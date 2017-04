La seguridad del sistema operativo Windows de Microsoft siempre ha estado en el punto de mira, pero ahora aún más gracias a un grupo de harckers llamado Shadow Brokers, quien anunciaron que habían accedido a los documentos de la NSA y de ellos han podido extraer información valiosa y herramientas usadas por la agencia de espionaje norteamericana. Entre estas herramientas, unas para espiar sistemas Windows.

Microsoft ha tenido que salir a la palestra ante estos anuncios y aclarar que estudiarán la situación para saber cómo actuar en beneficio de sus clientes… Ya hemos vivido esto en otras ocasiones, cómo se venden en la deep web ciertas herramientas de ataque de este tipo de agencias, y ahora, tras estos intentos de venta, han publicado el código de las mismas en el famoso portal GitHub para que todo el mundo pueda tener acceso a estas herramientas para comprometer la seguridad de Windows.

Las herramientas conseguidas no solo afectan a Windows, también a los sistemas bancarios SWIFT que se usan para transferir dinero a nivel internacional. Aunque muchas de las herramientas y exploits ya son detectables por las herramientas de seguridad actuales, es posible que algunas aún afecten a vulnerabilidades antiguas o desconocidas de Windows. Por tanto la cosa puede ser seria.

Microsoft ha realizado unas declaraciones algo estúpidas. Por un lado ha negado que esta publicación afecte a sus usuarios, alegando que las técnicas de la Agencia de Seguridad Nacional no afectan a Windows. Nada más lejos de la realidad, pero en fin… Por otro lado, Phillip Misner, el gerente de seguridad de la compañía de Redmond alegó que ya están elaborando planes de defensa sobre las 12 técnicas descritas por Shadow Brokers… ¿Entonces? Si no afectan a los usuarios de Windows, me pregunto por qué están desarrollando esa defensa.