Una vulnerabilidad de Windows pone en riesgo sistemas de gobierno, empresas, infraestructura y a todo usuario de este sistema operativo de Microsoft.
El Departamento de Seguridad Nacional de Estados Unidos pidió ayer a los estadunidenses descargar una actualización que puso en circulación la empresa el martes pasado.
Que la compañía de Bill Gates anuncie parches para corregir vulnerabilidades de sus sistemas operativos no es nada nuevo, pero que el Departamento de Seguridad Nacional (Department of Homeland Security, DHS) alerte a los usuarios a instalarlo lo más pronto posible, sí es novedad.
El DHS publicó este miércoles un comunicado donde alerta a todos los usuarios de este sistema operativo instalar "tan rápido como sea posible" el parche de seguridad "MS06-040".
"No es algo que hayamos hecho con alguna regularidad antes", dijo un vocero del Departamento de Seguridad sobre la advertencia, quien pidió ser citado como el DHS. "Es una vulnerabilidad seria".
Sin este ajuste en el sistema un usuario remoto (cracker) podría tomar control total del equipo y posteriormente instalar programas, ver, cambiar o borrar información, o crear nuevas cuentas con derechos de usuario.
"Nuestra misión primordial es alertar a los ciudadanos", comentó el representante del Departamento de Seguridad Nacional.
Vía telefónica desde Washington, DC, dijo que "esta vulnerabilidad puede impactar sistemas de gobierno, industria privada e infraestructura crítica, así como usuarios del programa".
Repite una y otra vez fragmentos del texto que liberaron, sin querer abundar en detalles del caso.
Al preguntarle qué riesgos han encontrado, repite que podría impactar la infraestructura crítica de gobierno y empresas.
"Es una vulnerabilidad seria, de impacto", agrega el funcionario.
Un "hueco" por el que podrían infiltrarse virus o códigos maliciosos más dañinos.
La DHS evita decir de dónde podría provenir el ataque o si registran casos que justifiquen sus temores.
Son 12 amenazas
Para Francisco Ovalle, gerente de Seguridad de Microsoft México estos parches son parte de un proceso mensual normal, que libera actualizaciones el segundo martes de cada mes. En esta ocasión ofrecen 12.
Aun cuando reconoce que esta vez el número actualizaciones "críticas" (del más alto nivel y que puedes ser aprovechadas para ataques) es mayor que en otras ocasiones (nueve de 12), consideró que el anuncio de la DHS es un eco de la industria, "quizá un eco más grande" por tratarse de la DHS.
"El software es una entidad viva y mucha gente busca formas nuevas y distintas de usarlo. Estamos tratando de evitar que sea usado para atacar otros equipos, estamos siendo proactivos", enfatiza, al tiempo que aclara que no han reportado ningún ataque a través de estas vulnerabilidades.
El Departamento de Seguridad Nacional de Estados Unidos recuerda que en las siguientes horas después de anunciada la actualización se vive el mayor riesgo de daños.
Es en este lapso que precede a las advertencias cuando los crackers explotan las vulnerabilidades detectadas en forma masiva.
Francisco Ovalle afirmó que en México no se ha emprendido una campaña similar a la de Estados Unidos, donde trabajan en conjunto con el DHS.
Como en otras ocasiones, recuerda, se limitarán a anunciar las actualizaciones al tiempo que se invita a sus usuarios a descargarlas de su sitio web e instalarlas en sus equipos.
Si ya da igual: lo que haga M$ pasa desapercibido. Podrá poner decenas de veces al año en compromiso la seguridad de sus clientes, pero da igual.
Al ser un monopolío de facto, la gente traga. Es lo que tienen, y no ven más allá de eso. :S