El Gobierno de Estados Unidos emitió este martes una orden para que todas sus agencias actualicen los sistemas operativos Windows a la última versión, tras una vulnerabilidad en el código detectada por la Agencia de Seguridad Nacional (NSA, por su sigla en inglés).
«Lo más importante que puedes hacer para proteger tu seguridad cibernética es actualizar el software y, si eres usuario de Windows, hoy es tu día», reza la misiva de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de la Administración estadounidense. El fallo de código fue detectado por la NSA, que lo comunicó a Microsoft para que la empresa de Redmond (estado de Washington, EE.UU.) pudiese solucionarlo y poner a disposición de todos los usuarios (no sólo del Gobierno) una versión actualizada.
La vulnerabilidad permitía a un pirata informático acceder a información contenida en el ordenador o espiar las actividades que se llevaban a cabo en ese sistema, aunque desde CISA aseguraron que por el momento no tienen con tancia de que este fallo haya sido aprovechado por ningún ciberdelincuente. «CISA ha determinado que estas vulnerabilidades suponen un riesgo inaceptable para el desempeño gubernamental y requieren una respuesta de emergencia inmediata», indicaron desde la agencia en un comunicado, en el que también apuntaron que el fallo de código tiene «gran potencial para poner en peligro la integridad y confidencialidad».
Precisamente desde este martes, el sistema operativo Windows 7, uno de los más populares de la pasada década, ha dejado de recibir apoyo técnico, lo que hace a quienes sigan utilizándolo más vulnerables a ataques de piratas informáticos. La Agencia Nacional de Seguridad (NSA) de Estados Unidos alertó a Microsoft de la presencia de un fallo en el sistema operativo Windows 10 que podía convertirse en una herramienta para piratear, un problema que la compañía ya ha corregido con la distribución de un parche de seguridad.
La NSA es una agencia de inteligencia del Gobierno de estadounidense. Esta agencia se encarga de todo lo relacionado con la defensa de la seguridad de la información, y normalmente utiliza distintas herramientas de piratería para accede a la información de sus adversarios. Como señalan desde el «The Washington Post», que la NSA avisara a Microsoft señalaba un «enorme cambio» en el enfoque de la agencia, ya que antepusieron la seguridad informática antes que su interés, con la creación de herramientas propias de espionaje que lo aprovecharan.
Dicha vulnerabilidad es un error en el código del ordenador que afecta a los sistemas que funcionan con Windows 10 y que podría exponer a los usuarios a importantes brechas de seguridad o a ser vigilados, según fuentes conocedoras de este asunto. El portal Krebs on Security, confirma la existencia de esta «vulnerabilidad de seguridad extraordinariamente grave», como lo ha calificado.
Este descubrimiento ha sido relacionado con un fallo pasado que la propia NSA parovechó para crear la herramienta Eternal Blue, que funcionaba en todos las versiones de Windows. Según Krebs on Security, la compañía tecnológica ha empezado a distribuir el parche este martes, después de corregir el fallo previamente para el ejército de Estados Unidos y otros clientes que gestionan las claves de la infraestructura de internet.