El ransomware ha afectado desde el pasado viernes a empresas y organizaciones de todo el mundo. Pero lo más curioso no está en cómo ha acabado la historia –que aún no ha concluido, en realidad- sino en cómo empezó todo. Y la cuestión está en que la vulnerabilidad aprovechada fue descubierta por Equation Group, un grupo relacionado con la Agencia de Seguridad Nacional de los Estados Unidos, y catalogada como uno de los grupos informáticos más sofisticados del mundo. Pero esta vulnerabilidad, que se mantenía ‘en secreto’, se filtró por parte de Shadow Brokers.
La NSA conocía la vulnerabilidad y Microsoft culpa a los gobiernos del problema
En un comunicado, Microsoft ha recordado la importancia de la relación entre gobiernos y empresas privadas para cuestiones de este tipo. Una vulnerabilidad es como un ‘arma’, según la compañía de Redmond, y debe tratarse como tal. Se ha demostrado que tienen razón los de Microsoft, en tanto que si la NSA hubiese informado a Microsoft, el problema se podría haber abordado de otra manera. Sin embargo, tal y como han sucedido las cosas, el parche llegó más tarde de lo deseable, y finalmente el ransomware ha tenido un impacto a nivel mundial.
En esta carta, Microsoft ha aprovechado para recordar las filtraciones de la CIA por parte de WikiLeaks. Y en este sentido, la compañía de Redmond ha atizado con dureza al gobierno de los Estados Unidos por no colaborar con las empresas privadas dedicadas al mundo de la informática para proteger a los ciudadanos y usuarios de Internet. Este texto lo han titulado ‘lecciones del ciberataque’, y desde Microsoft se han mostrado comprometidos a empujar la colaboración entre empresas y gobiernos de todo el mundo para evitar que manejen y aprovechen las vulnerabilidades en contra de los ciudadanos.
