Pasar al contenido principal

La NSA ha encontrado un "grave" fallo de seguridad en Windows 10 y está pidiendo a todos los usuarios que actualicen inmediatamente

FILE (AP Photo/Mark Lennihan, File)
Associated Press
  • La Agencia de Seguridad Nacional de los Estados Unidos (NSA, por sus siglas en inglés) ha detectado un fallo de seguridad "grave" en el sistema operativo de Microsoft Windows 10, según ha anunciado la propia agencia.
  • Microsoft ha reconocido la vulnerabilidad y ha lanzado una actualización de seguridad.
  • La brecha no ha sido explotada activamente, hasta donde sabe Microsoft, pero se está pidiendo a todos los usuarios de Windows a que actualicen el software tan pronto como sea posible.
  • La NSA informó por primera vez del fallo a Microsoft después de detectarlo. Es extremadamente raro que las agencias gubernamentales compartan sus descubrimientos sobre vulnerabilidades con una empresa privada, según un experto.
  • Descubre más historias en Business Insider España.

La Agencia de Seguridad Nacional de Estados Unidos (NSA) insta a todos los usuarios de Windows 10 a actualizar su software después de detectar un fallo de seguridad "grave" en el sistema operativosegún ha anunciado la propia agencia.

La NSA fue la primera en detectar la vulnerabilidad y alertó a Microsoft, según informa el destacado investigador de seguridad Brian Krebs. La directora de ciberseguridad de la NSA, Anne Neuberger, ha confirmado en un encuentro con periodistas que la agencia informó a Microsoft de la brecha. 

Microsoft ha confirmado la vulnerabilidad y ha lanzado una actualización para Windows 10, así como para Windows Server 2016 y Windows Server 2019. Microsoft no ha encontrado ninguna evidencia de que la brecha haya sido explotada activamente, pero está pidiendo a todos los usuarios de Windows a instalar la última actualización.

Leer más: La app para residir en Reino Unido tras el Brexit tiene graves fallos de seguridad, por lo que puede ser fácilmente hackeada

El fallo de seguridad permite a los atacantes dirigirse a los usuarios de sistemas Windows sin parches con un malware que imita la firma digital de un proveedor de confianza. Si la gente descarga el archivo malicioso, los hackers podrían acceder a la "información confidencial" almacenada en sus ordenadores, según Microsoft.

Es extremadamente raro que una agencia federal informe a una compañía sobre un fallo de seguridad. Según Neuberger, esta es la primera vez que la NSA revela una vulnerabilidad a Microsoft.

En un correo electrónico a Business Insider, Amit Yoran, director fundador del Equipo de Preparación para Emergencias Informáticas del Departamento de Seguridad Nacional de los Estados Unidos y CEO de Tenable, subraya lo inusual de esta revelación.

"Es muy raro que el gobierno de Estados Unidos comparta con un proveedor que ha descubierto una vulnerabilidad crítica, puede que no haya precedentes", dice Yoran. "Esto se sale claramente de la norma y hace que valga la pena prestar atención a esta vulnerabilidad".

Y además