El 14 de enero, Microsoft lanzó un parche por una vulnerabilidad crítica de seguridad en los sistemas operativos de Windows 10, al igual que en Windows Server 2016 y 2019. Esta vulnerabilidad ha sido descubierta por la NSA, y han puesto la terminación de CVE-2020-061, el componente que afecta es el CryptoAPI.

Este componente tiene una funcionalidad que es el uso de firmas digitales por ello lo primero que hace es falsificar el software legítimo y provoca el uso de un software malicioso el cual ejecuta ataques remotos de código. Ya que este componente ha sido descubierto, se ha producir un aumento en la creación de herramientas de explotación remota que puedan infiltrarse en este software maligno, por ello es necesario que aplicamos el parche.

Al poder falsificar la firma digital, el usuario nunca va a saber si el archivo es malicioso o no por que la firma falsificada hace que parezca de un proveedor confiable. Incluso, los últimos informes de la amenaza afirman que se pueden modificar las comunicaciones HTTPS y TLS.

La vulnerabilidad no ha sido explotada masivamente aún, pero en el caso de que se hiciera la cifra de afectados subiría a 900 millones de endpoints en todo el mundo. La NSA descubrió la vulnerabilidad de Windows durante una rueda de prensa, y entregó los detalles a Windows para que desarrollara el parche. Aunque esta no siempre fue la decisión de la NSA, ya que su Directora de Ciberseguridad, Anne Neuberger, confirmó que se estuvo pensando en no publicar la vulnerabilidad y usarla para sus operaciones o si enviarla a Windows para que desarrollaran el parche.

Tenemos que recordar, que hace un tiempo la NSA descubrió una brecha de seguridad que no comunicó a Windows y que se guardo para hacer sus operaciones de vigilancia, lo que dio el nombre de EternalBlue.

Desde hace tiempo, la posibilidad de hacer una falsificación del softaware sirve para saltarse todo tipo de control de seguridad a modo de una «llave maestra». Los parches de seguridad se tienen que aplicar en cuanto estén disponibles, ya que sirven para poder defendernos de la amenaza, por ello el parche es una solución esencial para defendernos de la ciberamenazas.

.