En los últimos días se ha extendido una noticia más que preocupante para los usuarios de sistemas operativos Windows: la agencia de seguridad nacional de Estados Unidos se habría aprovechado durante años de una serie de exploits que le permitían hackear cualquier PC del mundo y acceder a la información de los ciudadanos de todos los polos del planeta.
Un grupo de hackers, autodenominado como ‘Shadow Brokers’, es el que ha desvelado esta práctica tan alarmante por parte del gobierno norteamericano. Por suerte, Microsoft ya ha parcheado los agujeros de seguridad relacionados con esta amenaza en Windows 10, entre otros versiones de este sistema operativo.
Al parecer, las vulnerabilidades ya eran conocidas por los de Redmond desde hace años, si bien desde la firma norteamericana han declarado públicamente que ningún individuo particular ni organización ha contactado con ellos para informar acerca de estas amenazas. Eso significa, implícitamente, que la NSA no ha sido la que ha alertado de los agujeros, sino que se aprovechó con toda alevosía de los mismos.
“Cuando una vulnerabilidad potencial se reporta a Microsoft, ya sea desde una fuente interna o externa, el Centro de Respuesta de Seguridad de Microsoft (MSRC) da inicio a una investigación inmediata y exhaustiva”, ha indicado la compañía de Satya Nadella en un comunicado oficial. “Una vez validados, los equipos de ingeniería priorizan la solución del problema tan pronto como sea posible, teniendo en cuenta el tiempo necesario, así como las versiones afectadas, la potencial amenaza o la probabilidad de ser explotada”.
Este es el listado completo de amenazas desveladas por los hackers de ‘Shadow Brokers’ y el correspondiente parche facilitado por Microsoft para sus distintos softwares:
| Nombre clave | Solución |
| EternalBlue | Solucionado por MS17-010 |
| EmeraldThread | Solucionado por MS10-061 |
| EternalChampion | Solucionado por CVE-2017-0146 y CVE-2017-0147 |
| ErraticGopher | Solucionado antes del lanzamiento de Windows Vista |
| EsikmoRoll | Solucionado por MS14-068 |
| EternalRomance | Solucionado por MS17-010 |
| EducatedScholar | Solucionado por MS09-050 |
| EternalSynergy | Solucionado por MS17-010 |
| EclipsedWing | Solucionado por MS08-067 |
De las tres explotaciones restantes que han sido desveladas, desde Microsoft informan que ni “EnglishmanDentist”, “EsteemAudit” ni “ExplodingCan” funcionan en Windows 7, Windows 8 o Windows 10, ni en Exchange 2010 (en adelante).
