En un comunicado de Microsoft, se informó que la vulnerabilidad que permite la creación de “certificados de firma de código” falsos en el sistema operativo Windows 10 ha sido reparada con la advertencia de la agencia de inteligencia digital de EE. UU., la Agencia de Seguridad Nacional (NSA).
La compañía ha lanzado una actualización de seguridad para corregir la vulnerabilidad.
En un comunicado emitido sobre el tema, la NSA advirtió que “no cerrar la brecha tendrá consecuencias graves y generalizadas”.
Puede predisponer a “ataques de intermediario”
Los expertos en ciberseguridad señalaron que la vulnerabilidad, que permite a los piratas informáticos crear certificados falsos cuyas firmas digitales parecen pertenecer a fuentes confiables, podría llevar a descifrar la información privada del usuario y controlar las conexiones de red.
Se señaló que la vulnerabilidad, que allanó el camino para los ataques cibernéticos denominados “ataques man-in-the-middle”, podría utilizarse para el robo extensivo de información y la manipulación de las redes de comunicación.
La NSA no eligió explotar la apertura para la inteligencia
Al afirmar que la NSA normalmente prefiere evaluar tales vulnerabilidades para sus propias necesidades de inteligencia, los expertos enfatizaron que esta vez la agencia eligió prevenir una ciberamenaza a gran escala advirtiendo a la empresa en lugar de ocultarla.
Al señalar que la NSA reorganizó las regulaciones en 2017 sobre cuándo se divulgarán las vulnerabilidades digitales, cuándo se mantendrán confidenciales y se utilizarán para necesidades de inteligencia, la ex experta de la NSA Priscilla Moriuchi dijo que las regulaciones denominadas “Proceso de asociación de vulnerabilidades” son importantes para los principales los sistemas de internet, la economía estadounidense y el público en general, afirmó que se enfoca más en la protección de sus intereses.
