Seguridad

Microsoft ya ha parcheado los agujeros aprovechados por la NSA para espiar a ciudadanos

union-europea-sospecha-windows-10-viola-ley-europea-proteccion-datos

Que no cunda la alarma: las vulnerabilidades que la NSA explotó durante años para espiarnos ya han sido parcheadas en Windows 10 y las últimas versiones del software de Microsoft.

En los últimos días se ha extendido una noticia más que preocupante para los usuarios de sistemas operativos Windows: la agencia de seguridad nacional de Estados Unidos se habría aprovechado durante años de una serie de exploits que le permitían hackear cualquier PC del mundo y acceder a la información de los ciudadanos de todos los polos del planeta.

Un grupo de hackers, autodenominado como ‘Shadow Brokers’, es el que ha desvelado esta práctica tan alarmante por parte del gobierno norteamericano. Por suerte, Microsoft ya ha parcheado los agujeros de seguridad relacionados con esta amenaza en Windows 10, entre otros versiones de este sistema operativo.

Al parecer, las vulnerabilidades ya eran conocidas por los de Redmond desde hace años, si bien desde la firma norteamericana han declarado públicamente que ningún individuo particular ni organización ha contactado con ellos para informar acerca de estas amenazas. Eso significa, implícitamente, que la NSA no ha sido la que ha alertado de los agujeros, sino que se aprovechó con toda alevosía de los mismos.

“Cuando una vulnerabilidad potencial se reporta a Microsoft, ya sea desde una fuente interna o externa, el Centro de Respuesta de Seguridad de Microsoft (MSRC) da inicio a una investigación inmediata y exhaustiva”, ha indicado la compañía de Satya Nadella en un comunicado oficial. “Una vez validados, los equipos de ingeniería priorizan la solución del problema tan pronto como sea posible, teniendo en cuenta el tiempo necesario, así como las versiones afectadas, la potencial amenaza o la probabilidad de ser explotada”.

Este es el listado completo de amenazas desveladas por los hackers de ‘Shadow Brokers’ y el correspondiente parche facilitado por Microsoft para sus distintos softwares:

Nombre clave Solución
EternalBlue Solucionado por MS17-010
EmeraldThread Solucionado por MS10-061
EternalChampion Solucionado por CVE-2017-0146 y CVE-2017-0147
ErraticGopher Solucionado antes del lanzamiento de Windows Vista
EsikmoRoll Solucionado por MS14-068
EternalRomance Solucionado por MS17-010
EducatedScholar Solucionado por MS09-050
EternalSynergy Solucionado por MS17-010
EclipsedWing Solucionado por MS08-067

De las tres explotaciones restantes que han sido desveladas, desde Microsoft informan que ni “EnglishmanDentist”, “EsteemAudit” ni “ExplodingCan” funcionan en Windows 7, Windows 8 o Windows 10, ni en Exchange 2010 (en adelante).

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.