La NSA quiere que actualices Windows sí o sí luego de encontrar vulnerabilidad crítica

La NSA quiere que actualices Windows sí o sí luego de encontrar vulnerabilidad crítica

 

Al menos una vez al año nos enteramos de una vulnerabilidad grabe en algún sistema operativo que usamos y que rápidamente es parchada para evitar su propagación.

Los sistemas operativos más atacados en los últimos años son Windows y Android, después de todo son los más usados y también a los que se les encuentra más fácilmente vulnerabilidades.

Hace un par de semanas Microsoft  confirmaba una vulnerabilidad crítica en Windows llamada BlueKeep. La empresa estadounidense parchó el problema de inmediato, exactamente al anunciarlo, pero parece ser que no todos los usuarios han decidido actualizar sus dispositivos para protegerse de esta vulnerabilidad, sobretodo los que usan versiones anteriores a Windows 10.

De hecho la vulnerabilidad es tan grave que Microsoft tuvo que crear un parche de seguridad incluso a las versiones que ya no tenían soporte, como Windows XP, Windows Server 2003 y Windows Vista. Aún así parece que a los usuarios les ha importado muy poco, a tal punto que la empresa está «rogándoles» que actualicen sus laptops y PCs.

Y si ya era raro ver a Microsoft haciendo esta petición, el día de hoy la NSA (Agencia Nacional de Seguridad de los EEUU) se ha unido a las súplicas.
 

“Las recientes advertencias de Microsoft destacan la importancia de instalar los parches que abordan una vulnerabilidad de protocolo en las versiones antiguas de Windows. Microsoft advierte que este fallo tiene el potencial de viralizarse con un virus, lo que significa que podría expandirse sin interacción de los usuarios a través de internet. Hemos visto virus informáticos causando daños devastadores en sistemas operativos sin actualizar y estamos buscando nuevas protecciones contra este fallo”, advierte la NSA.

 

BlueKeep es tan grave como WannaCry, ese famoso ransomware que atacó en 2017 y que causó miles de millones en daños, infectando PCs y laptops alrededor del mundo.

 

“Este es el tipo de vulnerabilidad que los ciberdelincuentes explotan con frecuencia mediante el uso de un código de software que dirigido específicamente a la vulnerabilidad. Por ejemplo, la vulnerabilidad podría ser explotada para realizar ataques de denegación de servicio”, agregó. “Es probable que solo sea cuestión de tiempo antes de que las herramientas de explotación remota estén ampliamente disponibles para esta vulnerabilidad. A la NSA le preocupa que los actores cibernéticos malintencionados utilicen la vulnerabilidad para el ransomware y los kits de explotación que contienen otras vulnerabilidades conocidas, lo que aumenta sus posibilidades frente a los sistemas sin parches”.

 

Si bien la adopción de Windows 10 fue mejor de la que esperaba Microsoft, aún hay millones de dispositivos con versiones antiguas y gran parte de estos se encuentran en lugares importantes como cajeros, bancos, organismos de estado, compañías de energía.y servicios, empresas y un largo etcétera, por lo que tener equipos desactualizados y vulnerables puede causar perdidas millonarias, sin contar otros problemas que podrían ser ocasionados por terceros.

Más información: NSA
 

Dejar una respuesta

comment-avatar

*