NSA quiere que los usuarios de Windows 7 y XP se actualicen lo antes posible

La Agencia de Seguridad Nacional (NSA) quiere que los usuarios actualicen sus computadoras con Windows 7 o XP debido a una vulnerabilidad de seguridad crítica capaz de infligir daños devastadores.

La vulnerabilidad, llamada BlueKeep, se descubrió hace unas semanas en versiones anteriores de Windows, incluidos Windows 7, Vista, XP y Server 2008.

La falla es tan grave que Microsoft lanzó rápidamente parches para Windows XP, un sistema operativo que el gigante del software dejó de admitir hace cinco años, así como para Windows 7 y Server 2008 (sin embargo, Vista no obtuvo nada).

Si eso no fuera lo suficientemente alarmante, Microsoft publicó no una, sino dos declaraciones comparando BlueKeep con los ataques de WannaCry y advirtiendo que esta nueva falla es "desparasitable" y podría extenderse de una máquina a otra.

Ayer (4 de junio), la NSA publicó un aviso en el que instaba encarecidamente a los usuarios y administradores de Windows a actualizar sus sistemas más antiguos con el parche de Microsoft.

"Las advertencias recientes de Microsoft enfatizaron la importancia de instalar parches para abordar una vulnerabilidad de protocolo en versiones anteriores de Windows", escribió la NSA. "Hemos visto devastadores gusanos informáticos que infligen daños en sistemas sin parches con un impacto de amplio alcance, y estamos buscando motivar una mayor protección contra esta falla".

Si bien no tenemos un número firme de cuántos sistemas se han visto afectados, la NSA dice que "potencialmente millones" de PC con Windows son vulnerables. Cuando Microsoft publicó su segunda declaración el 30 de mayo, fue en respuesta al hallazgo de un investigador de seguridad independiente de que casi un millón de computadoras conectadas a Internet todavía estaban indefensas contra un ataque.

A la NSA le preocupa que los atacantes malintencionados puedan usar la vulnerabilidad para crear malware que pueda propagar ransomware u otras vulnerabilidades.

"Este es el tipo de vulnerabilidad que los actores cibernéticos malintencionados explotan con frecuencia mediante el uso de código de software que se dirige específicamente a la vulnerabilidad", se lee en el aviso de la NSA. "Por ejemplo, la vulnerabilidad podría explotarse para realizar ataques de denegación de servicio. Es probable que solo sea cuestión de tiempo antes de que las herramientas de explotación remota estén ampliamente disponibles para esta vulnerabilidad".

Si bien los sistemas que ejecutan Windows 8 y versiones posteriores están protegidos de BlueKeep, muchas empresas y organizaciones continúan utilizando software antiguo que admite programas heredados. Los sistemas que utilizan podrían albergar información confidencial que podría ser utilizada en su contra por un mal actor.

Recomendamos encarecidamente a todos los que utilicen una versión anterior de Windows que actualicen sus PC con estos parches lo antes posible.