La semana pasada fue de temor para los usuarios de Windows, al enterarse de la existencia de herramientas de malware atribuidas a la Agencia Nacional de Seguridad de Estados Unidos (NSA), y que podían infectar sus sistemas.
Sin embargo, el Centro de Respuestas de Seguridad de Microsoft (MSRC), hizo un llamado a la calma, expresando que ya se habían emitido parches de seguridad para corregir la situación.
La alarma cundió cuando el grupo de hackers llamado Shadow Brokers filtró la existencia de una serie de herramientas maliciosas que la NSA estaría usando para infiltrarse en los sistemas que usan Windows. Estas herramientas se aprovecharían vulnerabilidades de Windows, exponiendo a los usuarios a diversos ataques informáticos. Shadow Brokers ya a filtrado herramientas de hackeo que atribuye a la Agencia.
Sin embargo en el blog de Microsoft, el Administrador Principal del Grupo de Seguridad en el MSRC, Philipp Misner, explicó que las vulnerabilidades descritas en el documento filtrado ya habían sido parcheadas tiempo atrás, una de ellas incluso antes de la salida de Windows Vista. Misner lista los exploits que pudieran dar problemas, junto con un enlace al parche que soluciona cada uno. Incluso acota que tres de los exploits “no se reproducen en las plataformas soportadas”.
Las declaraciones hechas por Microsoft pueden preocupar a los usuarios de XP, ya que Redmond le retiró el soporte en 2014. Al menos los usuarios de Windows 7 no tienen por qué preocuparse. Invitó a los usuarios a mantener actualizado su sistema para mantenerse libres de amenazas, y mencionó la existencia de un plan de recompensas por bugs, para estimular la búsqueda y reporte responsable de vulnerabilidades.
Las vulnerabilidades filtradas por Shadow Brokers, además de la comprensible alarma, causaron preocupación adicional por cuanto la noticia se filtró durante el pasado fin de semana, coincidiendo con la festividad de Pascua, lo que podía ralentizar la liberación de alguna solución.
