Jueves, 18 de octubre, 2018 | 10:10 pm

Culpas por ciberataque masivo recaen en Microsoft y la NSA

El precedente puede afectar también a otras empresas del área que venden software

20_globales_17_1p01


Bloomberg.-En la búsqueda del responsable del ciberataque masivo que infectó cientos de miles de computadoras se está desarrollando un juego de echar culpas.

Microsoft Corp. señala con el dedo al gobierno estadounidense, en tanto algunos expertos dicen que el gigante del software también es responsable.

El ataque comenzó el viernes y ha afectado a ordenadores en más de 150 países, con graves trastornos en el Servicio Nacional de Salud del Reino Unido inclusive.

El ataque utilizó una técnica supuestamente robada de la Agencia de Seguridad Nacional de Estados Unidos para apuntar a Windows, el sistema operativo líder en el mercado de Microsoft. Lo que hace es tomar como rehén la computadora y exigir un rescate de US$300, pagadero en 72 horas con bitcoin.

El presidente y director legal de Microsoft, Brad Smith, culpó a la NSA de desarrollar métodos de ataques informáticos para usar contra los propios enemigos del gobierno estadounidense.

El problema es que una vez que esas vulnerabilidades se hacen públicas, pueden ser utilizadas por otros. En marzo, miles de documentos filtrados de la Agencia de Inteligencia Central dejaron al descubierto vulnerabilidades en teléfonos inteligentes, televisores y software construidos por Apple Inc., Google y Samsung Electronics Co.

El argumento de que es culpa de la NSA tiene su fundamento, según Alex Abdo, abogado del Instituto Knight First Amendment de la Universidad de Columbia. Sin embargo, dijo que Microsoft debería aceptar alguna responsabilidad.

“Las empresas de tecnología deben a sus clientes un proceso confiable para corregir las vulnerabilidades en materia de seguridad”, dijo.

“Cuando se descubre un fallo de diseño en un automóvil, los fabricantes emiten un retiro del mercado. Pero cuando se descubre una vulnerabilidad en el software, muchas empresas responden con lentitud o dicen que no es su problema”.

Microsoft lanzó un parche para el fallo en marzo después de que los hackers robaron el “exploit” de la NSA. Pero algunas empresas no lo aplicaron, y otras ejecutaron versiones más viejas de Windows con las que Microsoft ya no es compatible.

En una medida que calificó de “muy inusual”, Microsoft también acordó suministrar el parche para versiones anteriores de Windows, incluyendo Windows XP y Windows Server 2003.

En 2014, Microsoft puso fin al soporte para el muy popular Windows XP, lanzado en 2001 y diseñado desde fines de los años noventa, argumentando que el software estaba desactualizado y no contenía las modernas salvaguardas de seguridad.

La compañía llevaba brindándole soporte más tiempo del que normalmente lo habría hecho porque muchos clientes todavía lo usaban y el esfuerzo estaba resultando costoso.

Los parches de seguridad estaban disponibles para clientes con máquinas más antiguas, pero sólo si pagaban acuerdos de soporte personalizado.

Pero haciendo una excepción esta vez y proporcionando el parche gratis a los usuarios de XP, es posible que Microsoft se vea presionado para hacer lo mismo la próxima vez que emita una actualización crítica de seguridad.