Microsoft asegura que la CIA no ha conseguido hackear Windows 10

Software

Tres días después de que Wikileaks hiciera público el listado de herramientas de hackeo que tiene la CIA entre manos (o las que tenía hace un año), se siguen sucediendo los comunicados de las empresas afectadas. Primero fue Apple, afirmando que casi todas las vulnerabilidades eran antiguas y que ya estaban parcheadas. Ayer, Google emitía un comunicado haciendo declaraciones similares, al igual que han hecho desde la Linux Foundation (vanagloriándose de que al ser open-source, la mayoría seguro que ya están solucionadas). De los tres grandes, sólo quedaba Microsoft, que ya se ha pronunciado.

Microsoft tiene principalmente dos sistemas operativos: Windows para ordenadores, y Windows Phone para móviles. Sobre este último no hay ni una sola mención en los documentos de la CIA, debido a que se juntan varios factores: su cuota de mercado es muy baja (apenas 3 millones de usuarios tienen Windows Phone en Estados Unidos), pocos políticos, terroristas o personas influyentes lo usan, y el sistema es bastante seguro (aunque no impenetrable).

windows-10-virus-bloatware-free

Todo lo contrario ocurre con Windows para ordenador, con Windows 7 y Windows 10 como los sistemas operativos de escritorio más utilizados en todo el mundo. Estos sistemas operativos sí que aparecían nombrados varias ocasiones, con vulnerabilidades y con malware que se distribuía, entre otros medios, a través de memorias USB, y se ejecutaban en segundo plano mientras mostraban en primer plano un vídeo con VLC o una presentación con Prezi.

Microsoft ha tardado tres días en hacer declaraciones, y han querido ser precavidos y revisar detenidamente estas informaciones, sobre todo después de que Wikileaks haya informado de que va a compartir las herramientas de hackeo con las empresas afectadas para que puedan solucionarlas cuanto antes.

Vulnerabilidades en Windows 7 y Windows XP

En las declaraciones, los de Redmond han comentado que las vulnerabilidades mencionadas en los documentos de la CIA estaban anticuadas, y la mayoría se utilizaban para atacar versiones antiguas de Windows. Con antiguas se refieren a Windows 7 y Windows XP, sobre los cuales se han encontrado unas cuantas menciones, exploits e imágenes en los documentos filtrados por Wikileaks. Algunas de las vulnerabilidades de Windows 7 y Windows XP tienen que ver con el sistema de gestión de Temas, o el uso de librerías para ayudar en la ejecución de exploits.

cia

Desde la compañía afirman que “se toman los problemas de seguridad muy en serio y que todavía están analizando si tienen que tomar algunas medidas adicionales para proteger su software y a sus clientes”. En el caso de que se descubran vulnerabilidades, Microsoft informará a sus clientes y lanzará los parches necesarios a través de Windows Update.

Por tanto, podemos concluir que Windows 10, la versión más reciente de Windows, parece estar libre de cualquier vulnerabilidad que pudiere haber logrado la CIA. Lo único que al parecer habría conseguido la CIA es desarrollar malware, pero parchear y proteger sobre ello es trabajo de las empresas de antivirus. Recomendamos que tengáis actualizado el sistema operativo siempre a la última versión y que tengáis un buen antivirus.

Escrito por Alberto García

Fuente > Softpedia

Continúa leyendo
  • jkd

    Supongo que lo habrán dicho después ponerles la toalla en la cara y echarles agua 🙂

  • eoiuijlkg

    Las vulnerabilidades publicadas afectan a sistemas antiguos porque la filtración es de datos antiguos. Si tuviésemos datos recientes, lo más seguro es que veríamos como la CIA sigue pudiendo entrar en windows 10 y cualquier sistema reciente.

    • Alberto García Guillén

      He visto documentos de enero de 2016, así que tan antiguos no son.

      • Javier

        bueno,yo creo que mas bien hemos visto lo que ellos quieren que veamos

  • Fabricio Martínez Tamayo

    No han sido “hackeados” porque tendrán una puerta trasera implementada.

    • susana

      Eso mismo pensé yo he he he

  • WHK Yan

    Esta noticia es solo marketing, cuando la nsa necesita tener acceso los tiene y ya, recordemos que antiguamente con windows xp todo tu historial de internet explorer se enviaba a los servidores de la nsa cada ves que abrías el reproductor de windows media player. Comparto lo dicho por Fabricio, teniendo backdoors nativos no necesitan más, otros backdoors son camuflados como “vulnerabilidades”, muchas de las vulnerabilidades que salen a la luz con sus respectivos parches de microsoft realmente son vulnerabilidades viejas de las cuales ellos ya tienen conocimiento, solo que no las pueden parchar todas debido al interes del gobierno de tener acceso a los equipos, pero cuando estas vulns o puertas traseras son descubiertas por otras personas y se hacen públicos entonces ahi lanzan los parches. Después van a decir que RSA jamás supo que había una manera de romper rsa2048 utilizando una descomposición aritmética.

  • lookmeandnotouchme

    ¿Pero aún necesitan vulnerabilidades en Win XP, con la poca gente que usa eso?

    Yo lo uso solo en casos muy concretos

    • Alberto García Guillén

      Muchos ordenadores institucionales y cajeros utilizan todavía Windows XP, el cual tiene alrededor de un 8% de cuota mundial. Eso significa que hay por lo menos unos 150 millones de ordenadores en todo el mundo con Windows XP.

      • lookmeandnotouchme

        Si bueno, eso ya lo sabía. Me refería más que nada a usuarios particulares. Se que a las entidades bancarias (Y al gobierno) les cuesta cambiar el SO por los costes de todo tipo que implica.

        Un momento… ¿eso significa que la CIA busca como robarnos el parné (Si no lo han hecho ya)?

      • susana

        Y algunos ni siquiera son tan modernos, en febrero de 2015 los ordenadores de la sucursal principal del bbva de Gijón aún usaban windows 98, iban a pasar un plan de modernización así que supongo que ya tendrán algo más moderno, pero pfff seguir a esas alturas con w98 cuando programas tan desfasados como netbus ya les sacaban lo que quieren

        Supongo que tendrían un buen firewall porque si no no les arriendo las ganancias, luego no me extraña cuando salen esas noticias de hackeos masivos en los que se hacen con pila de cuentas, si es que van provocando hoyga xDDD

  • nova6k0

    Ni falta les hace con sólo saber que los informes de Windows son usados por las Agencias de Inteligencia y con que son la cantidad de telemetría que tiene Windows 10, se puede crear un perfil único por usuario…

    Salu2