Agencias / Ciudad de México.- La Agencia Nacional de Seguridad (NSA) de Estados Unidos alertó a Microsoft de la presencia de un fallo en el sistema operativo Windows 10 que podía convertirse en una herramienta para piratear, un problema que la compañía ya ha corregido con la distribución de un parche de seguridad.
La NSA es una agencia de inteligencia del Gobierno de estadounidense. Esta agencia se encarga de todo lo relacionado con la defensa de la seguridad de la información, y normalmente utiliza distintas herramientas de piratería para accede a la información de sus adversarios.
The @NSAGov recently uncovered a severe vulnerability in Microsoft Windows 10, and instead of exploiting it for intelligence purposes, the NSA shared it with @Microsoft so a patch could be issued. My latest for @CyberScoopNews: https://t.co/U8tbqjzv8h
— Shannon Vavra (@shanvav) January 14, 2020
Como señalan desde el Washington Post, que la NSA avisara a Microsoft señalaba un “enorme cambio” en el enfoque de la agencia, ya que antepusieron la seguridad informática antes que su interés, con la creación de herramientas propias de espionaje que lo aprovecharan.
Dicha vulnerabilidad es un error en el código del ordenador que afecta a los sistemas que funcionan con Windows 10 y que podría exponer a los usuarios a importantes brechas de seguridad o a ser vigilados, según fuentes conocedoras de este asunto. El portal Krebs on Security, confirma la existencia de esta “vulnerabilidad de seguridad extraordinariamente grave”, como lo ha calificado.
Este descubrimiento ha sido relacionado con un fallo pasado que la propia NSA parovechó para crear la herramienta Eternal Blue, que funcionaba en todos las versiones de Windows.
Según Krebs on Security, la compañía tecnológica ha empezado a distribuir el parche este martes, después de corregir el fallo previamente para el ejército de Estados Unidos y otros clientes que gestionan las claves de la infraestructura de Internet.
Sources say Microsoft on Tuesday will fix an extraordinarily scary flaw in all Windows versions, in a core cryptographic component that could be abused to spoof the source of digitally signed software. Apparently DoD & a few others got an advance patch https://t.co/V6PByhjTNR
— briankrebs (@briankrebs) January 13, 2020
