Foto: Getty

No todos los días vemos a la Agencia Nacional de Seguridad de Estados Unidos, célebre por espiar a ciudadanos de todo el mundo, pedirte que actualices tu ordenador.

Hace tres semanas se hizo pĂșblica una vulnerabilidad crĂ­tica de Windows conocida como BlueKeep. Microsoft arreglĂł el fallo y desde entonces ha estado rogando a los usuarios de versiones antiguas de Windows que pongan al dĂ­a sus equipos. La compañía llegĂł a lanzar incluso parches para Windows XP, Windows Server 2003 y Windows Vista (sistemas que ya no tienen soporte oficial).

Ahora, la agencia de inteligencia estadounidense se ha sumado a las sĂșplicas de Microsoft.

“Las advertencias recientes de Microsoft destacan la importancia de instalar los parches que abordan una vulnerabilidad de protocolo en las versiones antiguas de Windows”, dice la NSA. “Microsoft advierte que este fallo tiene el potencial de explotarse con un virus, lo que significa que podrĂ­a expandirse sin interacciĂłn de los usuarios a travĂ©s de internet. Hemos visto virus informĂĄticos causando daños devastadores en sistemas operativos sin actualizar y estamos buscando nuevas protecciones contra este fallo”.

Advertisement

Esto es lo que dijo Rob Joyce, de la NSA, en Twitter:

Advertisement

Ademås del espionaje masivo, la NSA se dedica a defender las redes estadounidenses. Su Centro de Requerimiento de Ciberseguridad publicó un reporte que enumera los sistemas operativos impactados por el fallo y los métodos de mitigación.

Microsoft compara BlueKeep con WannaCry, el famoso ataque de ransomware de 2017 que supuestamente fue desarrollado por Corea del Norte e infectó a miles de ordenadores causando millones de dólares en daños.

Advertisement

BlueKeep afecta principalmente a las versiones antiguas de Windows, pero lo cierto es que sigue habiendo millones de equipos con versiones sin soporte de Windows ahí fuera (y, lo creas o no, muchos se utilizan en lugares importantes). No sería la primera vez que una compañía energética tenga un equipo con Windows XP en su red. Es así como un ordenador antiguo se convierte en una vulnerabilidad para una infraestructura crítica. El Departamento de Defensa también es célebre por su uso de ordenadores obsoletos.

“Aunque Microsoft haya publicado un parche, millones de mĂĄquinas aĂșn son potencialmente vulnerables”, escribiĂł la NSA.

Advertisement

“Este es el tipo de vulnerabilidad que los ciberdelincuentes explotan con frecuencia mediante el uso de un cĂłdigo de software que dirigido especĂ­ficamente a la vulnerabilidad. Por ejemplo, la vulnerabilidad podrĂ­a ser explotada para realizar ataques de denegaciĂłn de servicio”, agregĂł. “Es probable que solo sea cuestiĂłn de tiempo antes de que las herramientas de explotaciĂłn remota estĂ©n ampliamente disponibles para esta vulnerabilidad. A la NSA le preocupa que los actores cibernĂ©ticos malintencionados utilicen la vulnerabilidad para el ransomware y los kits de explotaciĂłn que contienen otras vulnerabilidades conocidas, lo que aumenta sus posibilidades frente a los sistemas sin parches”.