Microsoft culpa a los gobiernos del ‘hackeo’ internacional

Virus

Microsoft no tenía culpa, sencillamente, porque lanzaron una actualización para cerrar la vulnerabilidad aprovechada por WannaCry. Es más, incluso actualizaron Windows XP. Y a las empresas ‘les pilló el toro’ no por desinterés en los parches de seguridad, sino porque hay aplicaciones propias que requieren de cierta cautela al modificar cualquier aspecto relativo al software. Para Microsoft, los recientes escándalos sobre la CIA y la NSA están estrechamente ligados con este problema de relevancia internacional.

El ransomware ha afectado desde el pasado viernes a empresas y organizaciones de todo el mundo. Pero lo más curioso no está en cómo ha acabado la historia –que aún no ha concluido, en realidad- sino en cómo empezó todo. Y la cuestión está en que la vulnerabilidad aprovechada fue descubierta por Equation Group, un grupo relacionado con la Agencia de Seguridad Nacional de los Estados Unidos, y catalogada como uno de los grupos informáticos más sofisticados del mundo. Pero esta vulnerabilidad, que se mantenía ‘en secreto’, se filtró por parte de Shadow Brokers.

wannacry

La NSA conocía la vulnerabilidad y Microsoft culpa a los gobiernos del problema

En un comunicado, Microsoft ha recordado la importancia de la relación entre gobiernos y empresas privadas para cuestiones de este tipo. Una vulnerabilidad es como un ‘arma’, según la compañía de Redmond, y debe tratarse como tal. Se ha demostrado que tienen razón los de Microsoft, en tanto que si la NSA hubiese informado a Microsoft, el problema se podría haber abordado de otra manera. Sin embargo, tal y como han sucedido las cosas, el parche llegó más tarde de lo deseable, y finalmente el ransomware ha tenido un impacto a nivel mundial.

En esta carta, Microsoft ha aprovechado para recordar las filtraciones de la CIA por parte de WikiLeaks. Y en este sentido, la compañía de Redmond ha atizado con dureza al gobierno de los Estados Unidos por no colaborar con las empresas privadas dedicadas al mundo de la informática para proteger a los ciudadanos y usuarios de Internet. Este texto lo han titulado ‘lecciones del ciberataque’, y desde Microsoft se han mostrado comprometidos a empujar la colaboración entre empresas y gobiernos de todo el mundo para evitar que manejen y aprovechen las vulnerabilidades en contra de los ciudadanos.

Escrito por Carlos González

Fuente > Microsoft

Continúa leyendo
  • ccartola

    Hay que ser lerdo, imbécil, estúpido, dejado, irresponsable y mil epítetos más, para que, siendo Administrador de Sistemas, no se hayan actualizado los equipos.

    Lo siento, Admins, sois unos necios y habéis podido causar un destrozo increíble.

    Yo os ponía de patitas en la calle, porque si esa es vuestra responsabilidad, no la habéis cumplido.

    • Hipolito Gonzalez

      No necesariamente estimado amigo. Creo (no estoy seguro y me puedo equivocar) que el parcho cierra el SMB v1 y puede haber aplicaciones/servicios/equipos que aun usan eso, aplicar el parcho es cerrar eso. Lo que microsoft debi es haberlo hecho bien y/o el parchoi arreglar el problema NO cerrando el servicio, sino acomodandolo….

      • ccartola

        Desde MARZO estaba la actualización que cerraba el ramsonware. Desde marzo, querido.

        • Hipolito Gonzalez

          No lo niego amigo, lo se… y es asi, solo que la actualizacion LO QUE HACE es cerrar un servicio (SMB v1) y NO arreglarlo jejeje… si hubiese acomodando el hueco de seguridad o haber hecho mejor el servicio en su momento….. es mi critica

          • ccartola

            El problema es que teniendo la solución en las manos, las empresas -y por ende sus Admins-, no han actualizado. Craso error, como ya se ha demostrado.

            • Hipolito Gonzalez

              Estoy totalmente de acuerdo, en lo que no estoy sea que la solucion es ELIMINAR un servicio, cosa que no todos pueden hacer. PAra que no te roben, clausua/elimina las ventanas y puertas de tu casa jeje

          • Cantaor de flamenco

            Pues actualizas la versión y ya. Pero claro, eso requiere trabajo, y lo vuestro es no trabajar.

            • Hipolito Gonzalez

              No es tan facil, si actualizas y tienes alguna apliucacion desarrolla o una implmentacion como un cliente mio, que tiene un sistema de control por huella de empleados bastante nuevo (no tiene 8 meses intalado) que usa SMBv1 NO pueden actualizar porque les deja de funcionar. Actualizar CERRANDO un protocolo.

              • Cantaor de flamenco

                Un sistema que tiene 8 meses y usa la versión 1 de SMB. Aquí hay negligencia.

                • Hipolito Gonzalez

                  jeje ya alli no me meto, pero es lo que tienen, y quien sabe cuantas cosas mas asi.
                  Y te doy la razon, y no soy programador, mi area es telecomunicaciones, pero sigo pensando que mejor era “solucionarlo” que cerrarlo.

    • Cantaor de flamenco

      La mayoría de administradores de sistema congelan los ordenadores de modo que aunque se instalen actualizaciones automáticamente estas son revertidas cuando se vuelve a iniciar el equipo. Por lo que lo normal es que los pcs lleven 2 años o más sin actualizarse.

      Esto lo hacen para currar menos, claro está.

    • ussef Za

      eso díselo a los de telefónica! seguro que mas de uno ya esta en la calle….. una empresa de ese nivel y con lo que deben de cobrar los IT y se les cuela un cryptolocker.

      • ccartola

        Me cawen… dame el email que ahora mismo los llamo, XDD

        Todas y cada una de ellas, de la más grande a la más pequeña.

  • Carlos

    Yo el tema lo veo desde otro punto de vista. En este caso doy la razón a Microsoft.
    Si la CIA y/o la NSA sabían de la vulnerabilidad tenían que haber actuado de otra manera. A saber: Informar a Microsoft rápidamente para arreglar el problema.
    Pero han pensado: ‘Joder, joder, joder que chollo. Que agujerazo para colar nuestros programas espía’.
    Lo que ocurre es que el cerdo les ha salido mal capado y, como a pesar de ser los mejores espías del mundo mundial, tienen un montón de basura en su casa y muchos más coladeros que windows y alguien se ha ido de la lengua.

    • ussef Za

      no te extrañe que hayan sido ellos para joder otros países… no se sabe y con la fama que están cogiendo todavía no se ni porque siguen existiendo…

  • ambo

    que raro que no salga ningún appels diciendo….esto con los mac no pasa 😉

  • Gabriel Gabriel

    Yo creo que Microsoft tiene toda la razón.