.

NSA

Computación

Un nuevo fallo de Windows afecta a más de 1.000 millones de dispositivos

1

El error ha sido detectado por la NSA que, por primera vez, se ha atribuido el hallazgo públicamente para ganarse la confianza de la industria. Aunque Microsoft ya ha lanzado un parche para arreglarlo, podrían pasar meses hasta que todos los aparatos se hayan actualizado correctamente

  • por Patrick Howell O'neill | traducido por Ana Milutinovic
  • 17 Enero, 2020

La Agencia de Seguridad Nacional (NSA) de EE. UU. ha descubierto un importante fallo en Microsoft Windows que habría permitido a los hackers poner en peligro las versiones más recientes de Windows 10, un sistema operativo que usan cerca de 1.000 millones de dispositivos en todo el mundo.

El error criptográfico permitiría a un atacante esconder el malware como si fuera software legítimo. "El usuario no tendría forma de saber que el archivo es malicioso, porque la firma digital parecería de un proveedor fiable", explicó Microsoft. La explotación de esta vulnerabilidad también permitiría que un hacker intercepte y modifique las comunicaciones encriptadas de internet, según un informe de la Universidad Carnegie Mellon (EE. UU.).

En el peculiar comunicado de prensa de la agencia, la NSA insta a los usuarios de Windows a actualizar su sistema y alerta de que los hackers financiados por distintos gobiernos pronto entenderán esta vulnerabilidad "crítica".

La NSA informó del fallo a Microsoft, que publicó una solución el 14 de enero. En el pasado, la agencia se hubiera limitado a utilizar ese defecto para sus propios objetivos ofensivos, pero en la última década las agencias de inteligencia de EE. UU. han cambiado su estrategia. La decisión de corregir el fallo en vez de usarlo como arma representa una victoria para la Dirección de Ciberseguridad de la NSA, el departamento recientemente inaugurado encargado de la ciberdefensa de esta agencia.

La directora del departamento, Anne Neuberger, afirma "Cuando se puso en marcha la nueva dirección de ciberseguridad, nos dimos cuenta de que queríamos hacer las cosas de manera diferente. Queremos un nuevo enfoque para compartir, para generar confianza con la comunidad de ciberseguridad. Se trata de un aspecto clave".

Con este fallo descubierto, Neuberger está dejando públicamente su huella en esta agencia notoriamente secreta.

En 2008, EE. UU. empezó a desarrollar un plan denominado "Proceso de valoración de vulnerabilidades" para hacer frente a los principales defectos tecnológicos y a las cibercapacidades enemigas. El objetivo era mejorar la defensa de los sistemas de información en Estados Unidos ya que ningún otro país depende más del uso de internet de forma segura y protegida. La NSA es la agencia responsable de ejecutar el plan, pero este también incluye al FBI, la CIA, los Departamentos de Energía, Estado, Comercio etcétera. El objetivo es llevar a cabo un proceso completo para analizar las necesidades ofensivas y defensivas del país a medida que se descubren nuevos defectos.

Este exploit pasó por el proceso de valoración de vulnerabilidades y luego fue revelado a Microsoft, según Neuberger. La NSA asegura que no ha detectado ningún uso de este fallo de Windows. Microsoft, que tiene una visibilidad extraordinaria de los ataques que se utilizan en todo el mundo, también afirma que no ha visto la vulnerabilidad explotada.

Aunque la NSA lleva años informando sobre las vulnerabilidades a las compañías de software, esta es la primera vez que se atribuye ese mérito públicamente. En este sentido, Neuberger afirma: "Una parte de generar confianza consiste en mostrar los datos. Llevamos mucho tiempo presentando vulnerabilidades, pero nunca hemos permitido la atribución y, como resultado, a las entidades les cuesta confiar en nosotros. La segunda parte de esta decisión reside en que queremos dar un paso adelante para asesorar a las redes de infraestructuras críticas, para crear conciencia. Para poder llevarlo a cabo, sabíamos que teníamos que ser muy transparentes al respecto".

Además de su misión ofensiva de un nivel mucho más alto, la NSA siempre ha tenido una misión de ciberdefensa. En 2017, la agencia informó a Microsoft sobre una herramienta de hackeo llamada EternalBlue para la que Microsoft creó una solución. Ese informe se produjo después de que un grupo de hackers denominado Shadow Brokers, compuesto presuntamente por agentes de inteligencia rusos, robara esas herramientas. En cuanto se encontró la solución, Shadow Brokers publicó la herramienta online.

Microsoft ha lanzado un parche oficial para la vulnerabilidad actual, pero aún puede pasar mucho tiempo para que las actualizaciones surtan efecto. EternalBlue se utilizó en algunos de los mayores incidentes de hackeo, incluida la campaña de ransomware WannaCry, meses después de que se publicaran las soluciones.

Ese mismo riesgo existe para esta vulnerabilidad crítica. Siempre hay un retraso entre el momento en el que se publica un arreglo y cuando la protección se aplica realmente a los dispositivos de todo el mundo. Esa es una ventana de tiempo que los hackers pretenden explotar. Los expertos recomiendan actualizar su sistema con regularidad.

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. Un entrelazamiento a 50 km revive el sueño del internet 100% seguro

    Un nuevo enfoque ha conseguido entrelazar dos partículas separadas por un cable de fibra óptima a 50 kilómetros de distancia. Este podría ser el enfoque que siente las bases del futuro internet cuántico y podría usarse dentro de poco para establecer redes entre distintas ciudades

  2. ¿Deberíamos saber cómo el FBI logró atrapar al capo de la 'dark web'?

    Seis años después de su detención, el responsable de Freedom Hosting, Eric Marques, se ha declarado culpable. Pero ni sus abogados ni la sociedad saben qué técnicas usó la agencia para localizarle, lo que podría indicar que su estrategia no fue del todo legal y que pudo afectar a usuarios inocentes

  3. Por qué en 2020 los hackers van a ser el arma favorita de los gobiernos

    Con unos Juegos Olímpicos y las elecciones presidenciales de EE. UU. a la vuelta de la esquina, varios expertos en ciberseguridad y geopolítica advierten de que las naciones se están aprovechando cada vez más de sus hackers más para influir en el panorama internacional