La Agencia de Seguridad Nacional de los Estados Unidos (NSA) ha advertido a los usuarios de Microsoft Windows que se aseguren de que están utilizando sistemas actualizados para protegerse de los ataques cibernéticos.
Funcionarios estadounidenses y ejecutivos de Microsoft afirman que las versiones anteriores de los programas pueden ser vulnerables al malware.
En el aviso, los funcionarios de la NSA dijeron que existe una falla conocida como «BlueKeep» en ediciones anteriores de Microsoft Windows.
La semana pasada Microsoft advirtió que «algunas versiones antiguas de Windows» podrían ser vulnerables a ataques cibernéticos.
«Todos los clientes de los sistemas operativos afectados[Windows 7 y versiones anteriores] deben actualizar lo antes posible», dijo Microsoft.
Las autoridades estadounidenses dijeron que el defecto «BlueKeep» podría dejar a los ordenadores vulnerables a la infección por virus a través de ataques automatizados o mediante la descarga de archivos adjuntos maliciosos.
Dijeron que el software de rescate a menudo se puede instalar rápidamente, manteniendo los archivos como rehenes y exigiendo el pago de las personas.
La vulnerabilidad de las versiones anteriores de Microsoft Windows, escribió Nicholas Weaver, del Instituto Internacional de Informática, significa que los malos actores pueden «obtener el control completo del sistema remoto».
La actualización de los sistemas, como explicaron los ejecutivos de Microsoft, ayuda a proteger a los usuarios de computadoras de este tipo de ataques cibernéticos.
Recientemente, un ataque con software de rescate contra la ciudad de Baltimore interrumpió los servicios municipales, desconectando a los trabajadores de la ciudad y dificultando el pago de las multas de tráfico y las facturas de agua.
El New York Times ha informado que la NSA conocía el defecto del sistema, EternalBlue, pero lo mantuvo en secreto durante años.
EternalBlue ha estado implicado en una serie de ciberataques en los últimos tres años, incluido el asalto de WannaCry que perturbó el NHS del Reino Unido.
Un alto asesor de la NSA, Rob Joyce, tuiteó por su cuenta que algunos usuarios de computadoras podrían enfrentar un «riesgo significativo» debido a las vulnerabilidades de las versiones anteriores de Microsoft Windows, pero que estarían protegidos por actualizaciones.
La NSA emite regularmente avisos a las empresas privadas y a los administradores de computadoras.
Pero su advertencia sobre BlueKeep, junto con la publicación del Sr. Joyce en los medios sociales y la atención que el aviso de la NSA ha recibido en los medios sociales, mostraron «la probable gravedad de la vulnerabilidad», dice Christopher Porter, del Consejo Atlántico.
Los ejecutivos de Microsoft enfatizaron que no ha habido señales de peligro por un nuevo ataque cibernético y que la actualización de los sistemas protegerá a los usuarios de computadoras de cualquier amenaza.
Los ejecutivos de la empresa también recordaron a los clientes que mantener los «sistemas internos actualizados con las últimas soluciones» es crucial para mantener a las personas y los ordenadores a salvo del malware.