La NSA encontró una falla peligrosa en Windows y le dijo a Microsoft que la arreglara

NSOC NSA

NSOC NSA NSA





La Agencia de Seguridad Nacional descubrió una falla importante en Microsoft Windows que habría permitido a los piratas informáticos comprometer las versiones más recientes de Windows 10, un sistema operativo utilizado por casi mil millones de dispositivos.

el criptográfico falla podría permitir a un atacante disfrazar malware como software legítimo. El usuario no tendría forma de saber que el archivo es malicioso, porque la firma digital parecería ser de un proveedor confiable, dijo Microsoft. La explotación de la vulnerabilidad también podría permitir que un hacker interceptar y modificar comunicaciones cifradas de Internet, según un informe de la Universidad Carnegie Mellon.

en un comunicado de prensa de la agencia rara , la NSA instó a los usuarios de Windows a actualizar y dijo que los piratas informáticos patrocinados por el gobierno comprenderían rápidamente la vulnerabilidad 'crítica'.



La agencia entregó la falla a Microsoft, que publicó una solución el 14 de enero. No hace mucho tiempo, la NSA simplemente habría usado el exploit para sus propios objetivos ofensivos, pero las agencias de inteligencia del país han cambiado su estrategia en la última década. La decisión de corregir la falla en lugar de usarla como arma representa una victoria para la Dirección de Ciberseguridad de la NSA, el departamento recientemente lanzado encargado de la misión de ciberdefensa de la agencia.

Cuando se levantó por primera vez la nueva dirección de seguridad cibernética, notamos que queríamos hacer las cosas de manera diferente, dijo Anne Neuberger, directora del departamento. Queremos un nuevo enfoque para compartir, para generar confianza con la comunidad de ciberseguridad. Este es un aspecto clave de eso.

Con este defecto, Neuberger está dejando su huella de manera pública en la agencia notoriamente reservada.



En 2008, EE. UU. comenzó a desarrollar un plan llamado Vulnerability Equities Process para abordar las principales fallas tecnológicas y capacidades cibernéticas. El objetivo era mejorar la defensa de los sistemas de información en los Estados Unidos: ningún país confía más en una Internet segura y protegida. La NSA es la agencia ejecutiva detrás del plan, que también incluye al FBI, la CIA, los Departamentos de Energía, Estado, Comercio y más. El objetivo es un proceso completo para sopesar las necesidades ofensivas y defensivas de la nación a medida que se descubren nuevas fallas.

Esta es la tensión esencial de la era digital, dijo Jason Healey, exfuncionario de ciberseguridad de la Casa Blanca. ¿Cuánto usamos esto [ofensivamente] y cuánto queremos estar seguros cuando estamos en línea?'

Este exploit se llevó al Proceso de acciones de vulnerabilidades y luego se reveló a Microsoft, dijo Neuberger.



La NSA dijo que no ha visto ninguna explotación de la falla de Windows. Microsoft, que tiene una visibilidad extraordinaria de los exploits que se utilizan en todo el mundo, también dice que no ha visto la falla explotada.

Aunque la NSA ha informado sobre vulnerabilidades a las empresas de software durante años, esta es la primera vez que recibe crédito público.

Una parte de generar confianza es mostrar los datos, dijo Neuberger. Hemos enviado vulnerabilidades durante mucho tiempo, pero nunca hemos permitido la atribución y, como resultado, es difícil que las entidades confíen en nosotros. La segunda parte de la decisión es que queremos inclinarnos hacia adelante para asesorar redes de infraestructura crítica, para crear conciencia. Para hacerlo, sabíamos que teníamos que ser muy transparentes al respecto.



La NSA siempre ha tenido una misión cibernética defensiva junto con su misión ofensiva de mucho más alto perfil. En 2017, la agencia informó a Microsoft sobre una herramienta de piratería llamada EternalBlue, que procedió a emitir una solución. Ese informe se produjo después de que un grupo de piratas informáticos opaco llamado Shadow Brokers, sospechoso de ser agentes de inteligencia rusos, robó las herramientas. Después de que se emitió la solución, Shadow Brokers los publicó en línea.

Microsoft ahora ha lanzado un parche oficial para la falla actual, pero aún puede tomar mucho tiempo para que las actualizaciones surtan efecto. EternalBlue se utilizó en algunos de los mayores incidentes de piratería de la historia, incluida la campaña de ransomware WannaCry, meses después de que se publicaran las correcciones.

Ese mismo riesgo se aplica a la falla crítica de hoy. Siempre hay un retraso entre el momento en que se publica una corrección y el momento en que se aplica la protección a las máquinas en todo el mundo. Esa es una ventana de tiempo que los piratas informáticos pretenden explotar. Los expertos recomiendan actualizar su máquina regularmente.

Este artículo ha sido actualizado con información más específica sobre la vulnerabilidad.

esconder