Microsoft alerta sobre vulnerabilidad por fallo ‘Freak’

Cientos de millones de usuarios de computadoras con el sistema operativo Windows son vulnerables a ataques que aprovechan el recientemente descubierto fallo de seguridad ‘Freak’, que originalmente se pensaba amenazaba solo a aparatos móviles y computadoras de Apple, advirtió Microsoft Corp.
Las noticias sobre el fallo surgieron el martes cuando un grupo de nueve expertos en seguridad dijo que la tecnología de cifrado de internet podría hacer que aparatos con sistemas operativos iOS y Mac de Apple Inc, junto con los que utilicen Android de Google Inc, sean vulnerables a ciberataques.
Microsoft lanzó una advertencia de seguridad el jueves, diciendo a los usuarios que sus PC podrían ser vulnerables al fallo “Freak”.
El fallo podía dar paso a ataques a PC que se conectan a servidores de internet configurados para usar tecnología de cifrado intencionalmente más débil para cumplir con las normas del gobierno estadounidense que prohíbe la exportación de encriptaciones más sólidas.
Si los piratas informáticos tienen éxito, podrían espiar comunicaciones así como infectar computadoras con software malicioso, dijeron el martes los investigadores que descubrieron la amenaza.
El diario Washington Post informó el martes que whitehouse.gov y fbi.gov se encontraban entre los sitios vulnerables a esos ataques, pero que el gobierno los había reforzado.
Microsoft advirtió a los administradores de sistemas que empleen un programa para inhabilitar la configuración en los servidores de Windows que permiten el uso de la cifrado menos sólido. Dijo que estaba investigando la amenaza y que no había desarrollado aún una actualización de seguridad que protegiera automáticamente a los usuarios del fallo.
“Tras completar esta investigación, Microsoft tomará las acciones apropiadas para ayudar a proteger a los usuarios”, dijo la compañía, que tiene su sede en Redmond en el estado de Washington.
Agregó que ello podría incluir una actualización de seguridad de forma mensual o lanzar una actualización no prevista.
Apple dijo que había desarrollado una actualización para abordar el fallo, que podría ser entregada a los usuarios la próxima semana.
Google dijo que también había desarrollado un arreglo, que entregó a socios que fabrican y distribuyen aparatos con el sistema Android.