Microsoft no tenía culpa, sencillamente, porque lanzaron una actualización para cerrar la vulnerabilidad aprovechada por WannaCry. Es más, incluso actualizaron Windows XP. Y a las empresas ‘les pilló el toro’ no por desinterés en los parches de seguridad, sino porque hay aplicaciones propias que requieren de cierta cautela al modificar cualquier aspecto relativo al software. Para Microsoft, los recientes escándalos sobre la CIA y la NSA están estrechamente ligados con este problema de relevancia internacional.
El ransomware ha afectado desde el pasado viernes a empresas y organizaciones de todo el mundo. Pero lo más curioso no está en cómo ha acabado la historia –que aún no ha concluido, en realidad- sino en cómo empezó todo. Y la cuestión está en que la vulnerabilidad aprovechada fue descubierta por Equation Group, un grupo relacionado con la Agencia de Seguridad Nacional de los Estados Unidos, y catalogada como uno de los grupos informáticos más sofisticados del mundo. Pero esta vulnerabilidad, que se mantenía ‘en secreto’, se filtró por parte de Shadow Brokers.
La NSA conocía la vulnerabilidad y Microsoft culpa a los gobiernos del problema
En un comunicado, Microsoft ha recordado la importancia de la relación entre gobiernos y empresas privadas para cuestiones de este tipo. Una vulnerabilidad es como un ‘arma’, según la compañía de Redmond, y debe tratarse como tal. Se ha demostrado que tienen razón los de Microsoft, en tanto que si la NSA hubiese informado a Microsoft, el problema se podría haber abordado de otra manera. Sin embargo, tal y como han sucedido las cosas, el parche llegó más tarde de lo deseable, y finalmente el ransomware ha tenido un impacto a nivel mundial.
En esta carta, Microsoft ha aprovechado para recordar las filtraciones de la CIA por parte de WikiLeaks. Y en este sentido, la compañía de Redmond ha atizado con dureza al gobierno de los Estados Unidos por no colaborar con las empresas privadas dedicadas al mundo de la informática para proteger a los ciudadanos y usuarios de Internet. Este texto lo han titulado ‘lecciones del ciberataque’, y desde Microsoft se han mostrado comprometidos a empujar la colaboración entre empresas y gobiernos de todo el mundo para evitar que manejen y aprovechen las vulnerabilidades en contra de los ciudadanos.
Fuente:https://www.adslzone.net/2017/05/15/microsoft-culpa-los-gobiernos-del-hackeo-internacional/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
