La Agencia Nacional de Seguridad de los Estados Unidos ha descubierto una falla de seguridad en Windows 10 que permitiría crear software malicioso y hacerlo pasar como un programa legítimo.
Hasta aquí nada que la NSA no haya hecho antes, lo interesante es que en vez de mantener el secreto y buscar como aprovechar este defecto para sus tareas de espionaje, el organismo ha optado por advertir a Microsoft.
Las correcciones han sido realizadas y los primeros parches fueron enviados al ejercito de los Estados Unidos y otros organizaciones de gran importancia antes de una implementación general.
El problema
La vulnerabilidad está relacionada con el componente crypt32.dll, que se encarga de regular el acceso a varias funciones, entre ellas el manejo de los certificados del software.
Esto permitiría a un hacker falsificar certificados para un malware.
El problema es grave porque permite que los usuarios sean víctimas de una amplia variedad de ataques. Pero hasta ahora no existe evidencia de que haya sido utilizado por grupos criminales.
Crédito
Anne Neuberger, directora de ciberseguridad de la NSA, señaló que la agencia hizo pública su participación en el descubrimiento del problema a pedido de Microsoft. Según la NSA no es la primera vez que advierte a una empresa de una vulnerabilidad, simplemente es la primera vez que elige darlo a conocer.
Neuberger ha explicado que esta actitud busca ofrecer un mayor nivel de transparencia y ganarse la confianza del público.
La agencia sin dudas necesita de toda la buena publicidad que pueda conseguir. No solo se la conoce por espiar a los ciudadanos, sino porque ha ocultado fallos de seguridad para explotarlos y algunas de sus herrramientas han terminado en las manos de grupos criminales.
