Vulnerabilidad NSACrypt corregida para Windows 10 via parche

La Agencia de Seguridad Nacional de EEUU ha descubierto recientemente una vulnerabilidad crítica en Windows 10, que permitiría hacer spoofing (suplantación) en el servicio de criptografía (CryptoAPI).

Con el sobrenombre de NSACrypt, este fallo en la seguridad afecta a Crypt32.dll y permite la ejecución remota de código con fines maliciosos, afectando a la forma en que Windows certifica la confianza en el código.

Este fallo y otros ha quedado solventado en los parches de seguridad de Microsoft para Enero 2020, pero puedes seguir leyendo para entender mejor la problemática.

NSACrypt, vulnerabilidad que afecta a Windows 10

La NSA ha publicado un informe sobre la vulnerabilidad, con el ID CVE-2020-0601 y que afecta a cualquier versión de Windows 10. Además afecta a versiones Windows Server 2016 y 2019.

Las conexiones HTTPS, archivos de email cifrados y firmados así como el código ejecutado en Windows son algunos ejemplos de procesos que son validados mediante CryptoAPI y que podría verse alterados por un atacante.

Si tiene éxito:

[..]el usuario no tendrá manera de saber si el archivo era malicioso, dado que la firma digital del mismo aparecerá como si fuera procedente de un editor de confianza.

¿Medidas de protección?

Dado que no existe un workaround para este tipo de vulnerabilidad, la NSA recomienda:

Instalar todos los parches publicados por Microsoft en Enero 2020 lo antes posible. [...] Si en la empresa no es posible utilizar el despliegue automatizado de parches, al menos debería priorizarse el parcheo de los endpoints para proporcionar un nivel de seguridad en los equipos que más dependan de estos servicios.

Desde Microsoft se publicó un boletín extra el pasado día 14 de Enero. Esta vulnerabilidad es catalogada como "importante" y afecta al modo usuario (usermode). No se ha visto implicada en ningún ataque activo hasta la fecha.

Otras menciones destacables en cuanto a parches de seguridad de Microsoft son:

  • CVE-2020-0609
  • CVE-2020-0610

Se trata de dos bugs que permitirían ejecución remota de código y que afectan a los servicios de RDP Gateway, que no requieren interacción de usuario.

 

Recuerda siempre proteger tus dispositivos de todo tipo de ataques que te pueden afectar. Te he creado un ranking de los mejores antivirus gratis Windows 10 y 11 para que ti sientas siempre lo más a salvo posible, aunque debes tener en cuenta que estas versiones siempre tienen limitaciones, por lo que también te dejo un ranking super completo de los mejores en sus versiones premium. ¡Mantente a salvo!.

Descubre el mejor antivirus para 2024

Accede a nuestro comparador gratuito y encuentra el antivirus que mejor se adapte a lo que necesitas y con mejor valoración de los expertos.

Ir al comparador

¿Cómo elijo mi mejor antivirus para Windows, Android, MAC?

Últimas Noticias

Imagen de la noticia ¿Cómo encender tu ordenador Windows de forma remota?

¿Cómo encender tu ordenador Windows de forma remota?

Leer más
Imagen de la noticia Crear copias de seguridad en cualquier nube con Kopia

Crear copias de seguridad en cualquier nube con Kopia

Leer más
Imagen de la noticia ¡Formatear un USB FAT32 ya no es el límite!

¡Formatear un USB FAT32 ya no es el límite!

Leer más
Imagen de la noticia ¿Te sabes el truco para actualizar a Windows 11 desde un PC no compatible? ¡Ya no existe!

¿Te sabes el truco para actualizar a Windows 11 desde un PC no compatible? ¡Ya no existe!

Leer más
Imagen de la noticia ¿Cómo desactivar las animaciones para aumentar la velocidad de tu PC?

¿Cómo desactivar las animaciones para aumentar la velocidad de tu PC?

Leer más
Imagen de la noticia Windows 11 adelanta a Windows 10 entre los Gamers ¿Cómo lo ha hecho?

Windows 11 adelanta a Windows 10 entre los Gamers ¿Cómo lo ha hecho?

Leer más
Imagen de la noticia Microsoft actualiza Recall en Windows 11 tras miles de críticas

Microsoft actualiza Recall en Windows 11 tras miles de críticas

Leer más
Imagen de la noticia Copilot ya puede razonar: La revolución de la IA de Windows

Copilot ya puede razonar: La revolución de la IA de Windows

Leer más
Imagen de la noticia MSRT, la herramienta secreta de Windows 10 y 11 contra el malware

MSRT, la herramienta secreta de Windows 10 y 11 contra el malware

Leer más
Imagen de la noticia Windows te obliga a usar OneDrive cuando actualizas a Windows 11

Windows te obliga a usar OneDrive cuando actualizas a Windows 11

Leer más
Imagen de la noticia Parches de seguridad para Windows 10: Soporte no oficial

Parches de seguridad para Windows 10: Soporte no oficial

Leer más
Imagen de la noticia FraudGPT y WormGPT, los gemelos malvados de ChatGPT

FraudGPT y WormGPT, los gemelos malvados de ChatGPT

Leer más
Ver Todas