Microsoft asegura que la CIA no ha conseguido hackear Windows 10
Tres días después de que Wikileaks hiciera público el listado de herramientas de hackeo que tiene la CIA entre manos (o las que tenía hace un año), se siguen sucediendo los comunicados de las empresas afectadas. Primero fue Apple, afirmando que casi todas las vulnerabilidades eran antiguas y que ya estaban parcheadas. Ayer, Google emitía un comunicado haciendo declaraciones similares, al igual que han hecho desde la Linux Foundation (vanagloriándose de que al ser open-source, la mayoría seguro que ya están solucionadas). De los tres grandes, sólo quedaba Microsoft, que ya se ha pronunciado.
Microsoft tiene principalmente dos sistemas operativos: Windows para ordenadores, y Windows Phone para móviles. Sobre este último no hay ni una sola mención en los documentos de la CIA, debido a que se juntan varios factores: su cuota de mercado es muy baja (apenas 3 millones de usuarios tienen Windows Phone en Estados Unidos), pocos políticos, terroristas o personas influyentes lo usan, y el sistema es bastante seguro (aunque no impenetrable).
Todo lo contrario ocurre con Windows para ordenador, con Windows 7 y Windows 10 como los sistemas operativos de escritorio más utilizados en todo el mundo. Estos sistemas operativos sí que aparecían nombrados varias ocasiones, con vulnerabilidades y con malware que se distribuía, entre otros medios, a través de memorias USB, y se ejecutaban en segundo plano mientras mostraban en primer plano un vídeo con VLC o una presentación con Prezi.
Microsoft ha tardado tres días en hacer declaraciones, y han querido ser precavidos y revisar detenidamente estas informaciones, sobre todo después de que Wikileaks haya informado de que va a compartir las herramientas de hackeo con las empresas afectadas para que puedan solucionarlas cuanto antes.
Vulnerabilidades en Windows 7 y Windows XP
En las declaraciones, los de Redmond han comentado que las vulnerabilidades mencionadas en los documentos de la CIA estaban anticuadas, y la mayoría se utilizaban para atacar versiones antiguas de Windows. Con antiguas se refieren a Windows 7 y Windows XP, sobre los cuales se han encontrado unas cuantas menciones, exploits e imágenes en los documentos filtrados por Wikileaks. Algunas de las vulnerabilidades de Windows 7 y Windows XP tienen que ver con el sistema de gestión de Temas, o el uso de librerías para ayudar en la ejecución de exploits.
Desde la compañía afirman que “se toman los problemas de seguridad muy en serio y que todavía están analizando si tienen que tomar algunas medidas adicionales para proteger su software y a sus clientes”. En el caso de que se descubran vulnerabilidades, Microsoft informará a sus clientes y lanzará los parches necesarios a través de Windows Update.
Por tanto, podemos concluir que Windows 10, la versión más reciente de Windows, parece estar libre de cualquier vulnerabilidad que pudiere haber logrado la CIA. Lo único que al parecer habría conseguido la CIA es desarrollar malware, pero parchear y proteger sobre ello es trabajo de las empresas de antivirus. Recomendamos que tengáis actualizado el sistema operativo siempre a la última versión y que tengáis un buen antivirus.
Via: www.adslzone.net