Detectan falla de seguridad en Windows 10, ¿qué hacer?

por | 17 Ene, 2020 | Noticias, Seguridad de la Informacion | 0 Comentarios

Este fallo podría haber sido aprovechado por hackers, ya que permite que el malware se esconda detrás de una firma criptográfica falsificada.

Una falla de seguridad importante en Windows 10 fue descubierta por la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés), que pudo ser usada por piratas informáticos para crear software maliciosos con apariencia legítima.

El fallo de seguridad que podría haber afectado millones de computadoras equipadas con Windows 10 y Windows Server 2016/2019, fue revelado por la NSA a través de una conferencia de prensa.

Este fallo pudo permitir que cualquiera falsificara firmas digitales. Abriendo las puertas para que ciberdelincuentes instalaran malwares que no son detectados por aparentar ser de una fuente confiable.

El experto en tema de seguridad informática Dennis Alexander Gradiz explicó a IT Magazine más detalles de este caso: “los diferentes equipos que utilizan Windows 10 y Windows Server 2016/2019 poseen un componente criptográfico de utilidad para los desarrolladores, el cual les permite firmar sus software y demostrar que sus códigos permanecen íntegros”.

Puedes leer: Más funciones en apps piden usuarios de banca digital

De acuerdo con Gradiz, quien también es el jefe de Seguridad e Infraestructura de Monkey Business Apps, uno de los mayores problemas de este fallo fue “que al volverse los equipos vulnerables cualquiera puede crear software afirmando que es seguro y que puede ejecutarse sin ningún problema (aun tratándose de un malware)”.

“En resumen pueden crear malware como el famoso ransomware llamado WannaCry que afectó a tantas empresas y gobiernos en todo el mundo y del cual no estuve exento porque tuve la mala experiencia de que afectara un servidor que administraba”,comentó

Solución

Microsoft ya ha probado los parches con algunos clientes clave, y ahora está extendiendo la descarga para todos los usuarios. Estos bloquean cualquier tipo de amenaza que intente aprovechar esta vulnerabilidad.

Dennis Alexander Gradiz, jefe de Seguridad e Infraestructura de Monkey Business Apps, explicó parte del problema con el fallo de Windows 10.

“Gracias a la NCA (National Security Agency), se detectó la vulnerabilidad y Microsoft al recibir el aviso preparó un parche el cual fue aplicado primero a los equipo del gobierno de EE. UU. y clientes críticos como Fuerzas Armadas y otros. El parche ya está disponible para todos los usuarios y puede descargarse con el identificador “CVE-2020-0601”  el cual puede instalarse desde Windows Update”, detalló Gradiz.

La forma más rápida de recibir esta actualización de seguridad es mediante Windows Update. Para ello, solo ve a Configuración de Windows 10 >> Actualización y seguridad y buscas si hay actualizaciones pendientes.

De interés: Honduras tendrá “Televisión digital para todos”

“La vulnerabilidad aún existe para quienes no han instalado la actualización indicada, recordemos que el equipo es vulnerable pues la falla hace que el sistema considere seguro un software que no lo es. Si usted tiene esta vulnerabilidad en su equipo y accede a un correo nuevo podría estar instalando un malware que está enmascarado como software seguro”, advirtió Dennis.

Uno de los consejos que brindó el experto ya para concluir es “realizar un respaldo de su equipo y almacenarlo en un lugar seguro; posteriormente, proceder a actualizar su equipo y verificar que la actualización “CVE-2020-0601” este instalada con éxito”.

0 comentarios

Enviar un comentario




Otras categorías

Suscríbete a nuestro boletín

Suscríbete a nuestro boletín

Te enviaremos las noticias mas importantes del mundo IT

Muchas Gracias!

Pin It on Pinterest

Share This