Microsoft corrige fallo grave en Windows 10 alertado por la NSA

Por en Ciberseguridad

La vulnerabilidad es un error en el código del ordenador que podría exponer a los usuarios a importantes brechas de seguridad o a ser vigilados. Además, la multinacional dio a conocer el fin al soporte del sistema operativo Windows 7

Inscríbase en nuestros newsletters

Microsoft liberó un importante parche con correcciones de seguridad después de que la Agencia Nacional de Seguridad (NSA) de los Estados Unidos, informara a la compañía acerca de una importante brecha de seguridad en su sistema operativo Windows 10, ampliamente utilizado en el mundo.  

La empresa declaró que la brecha podría permitir a un hacker crear los certificados digitales utilizados por algunas versiones del sistema operativo, las que son empleadas para autentificar y asegurar la información. Explotar la falla podría tener serias consecuencias para usuarios y sistemas basados en Windows.

La NSA y Microsoft dijeron que ellos no han visto ninguna evidencia que permita corroborar que la falla haya sido explotada. Sin embargo, ambas entidades instaron a los usuarios a descargar la actualización tan pronto como sea posible. Anne Neuberger, funcionaria de la NSA, apuntó que varios operadores de redes clasificadas ya están procediendo a la instalación del parche y sugirió a todos los usuarios que “aceleren la implementación del parche”.

El parche liberado por la empresa de tecnología marca la primera vez que la NSA ha reclamado públicamente una acción que incite una actualización de software de seguridad, aunque la agencia dijo que ya había alertado a otras compañías en el pasado acerca de brechas en sus productos. Neuberger dijo que la agencia estaba esforzándose en pos de tener más transparencia con la comunidad respecto a la seguridad de la información.

“Parte de construir confianza implica mostrar la información”, dijo la funcionaria a algunas fuentes minutos antes de liberar el parche en vivo.

La NSA enfrenta un balance difícil en lo que respecta a enfrentar estas vulnerabilidades. La agencia ha sido criticada en el pasado después de que sus propios ciberespías tomaron ventaja de ciertas vulnerabilidades en productos de Microsoft para plantar herramientas de hack en contra de algunos adversarios, dejando a la compañía de Redmond en la oscuridad por algunos años.

Fin al soporte de Windows 7

Adicional a la situación con Windows 10, la empresa con sede en Redmond, Washington dio a conocer esta semana la decisión de dejar de ofrecer soporte al sistema operativo Windows 7, a luego de poco más de 10 años de su lanzamiento en octubre de 2009.

El hecho implica que los usuarios cuyo ordenador empleen Windows 7 no tendrán más actualizaciones de seguridad y, por ello, sus computadores estarán más vulnerables a virus y programas maliciosos.

En diciembre pasado, la compañía anunció que la aplicación antivirus de Windows 7, Microsoft Security Essential (MSE), seguirá funcionando y actualizándose para aquellos usuarios que sigan utilizando este sistema operativo una vez pierda el soporte oficial.

En esa línea, Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina de Kaspersky, explicó que "el riesgo principal radica en que ya no habrá parches de seguridad para resolver vulnerabilidades que aparezcan después de la fecha anunciada, que sin duda serán aprovechadas por cibercriminales para lanzar ataques".

De acuerdo con datos de Kaspersky, en Latinoamérica, Brasil mantiene la mayor tasa de uso de este sistema operativo (37%), seguido por Argentina (35%), Colombia (33%), Perú (29%) y México (28%). Aunque la tasa de penetración promedio de Windows 7 en la región es menor que a nivel mundial (41%), solo quedan horas para que esta tasa llegue a un 0% de uso.

Comentarios