El riesgo de sufrir un ciberataque se encuentra en todas partes, un ejemplo de ello lo encontramos también en el sistema operativo Windows 10. Este martes Microsoft ha publicado actualizaciones y alertas de seguridad en sus productos, una de las actualizaciones más destacadas es la que soluciona una fuga de seguridad muy seria detectada en el componente criptográfico principal de Windows 10, Windows Server 2016 y Windows Server 2019, este problema fue detectado por la Agencia de Seguridad Nacional de Estados Unidos de América.

Según la Agencia de Seguridad, este error habría permitido a un atacante introducirse en comunicaciones y procesos sensibles como conexiones HTTPS, correos electrónicos, archivos firmados y código ejecutable. Por otra parte, Microsoft también ha confirmado esta fuga de seguridad. Según la organización esta vulnerabilidad habra permitida a los atacantes falsear las firmas digitales de software y, de este modo, engañar al sistema operativo instalando software malicioso mientras se hacía pasar por un software legítimo. También daba al ciberdelincuente la capacidad de leer, insertar y modificar mensajes entre usuarios sin que estos se dieran cuenta, descifrar información confidencial o crear una web aparentemente auténtica con el fin de engañar a los visitantes.

Esta vulnerabilidad se ha llamado “NSACrypt”, tiene el número de código CVE-2020-0601 y se sitúa en el módulo Crypt32.dll, este contiene funciones de mensajería certificada y criptográfica relacionados con el protocolo API Windows Crypto, utilizado para gestionar el cifrado y descifrado de datos.

Microsoft también ha añadido que, a pesar de que la vulnerabilidad ha sido clasificada como importante, la organización no ha detectado ningún caso en que se haya aprovechado este error para cometer un ciberataque.

Como apunte curioso hay que añadir que es la primera vez que la Agencia de Seguridad Nacional de Estados Unidos advierte a Microsoft de un error de seguridad de Windows, un comportamiento diferente al que tuvo anteriormente con la fuga de seguridad Eternalblue SMB, aquella vez la Agencia decidió mantenerlo en secreto, sin hacer ningún aviso. Posteriormente un grupo anónimo hizo publica esta fuga, este hecho causó y propició la extensión del famoso WannaCry, un software malicioso que causó una infección a gran escala mundial producida en mayo del año 2017.

Volviendo a al presente, y para evitar este error de seguridad actual, se recomienda instalar lo antes posible las últimas actualizaciones de seguridad de Microsoft, igualmente, si necesitas más información al respecto no dudes en contactar con Escuda, rellenando este formulario de contacto o llamando al 931 931 848.

Fuente: Hacker News