Enlaces accesibilidad

Microsoft sufre ciberataques por un error de Windows que descubrió un ingeniero de Google

  • Ordenadores de Microsoft han sufrido ataques dirigidos
  • El ingeniero publicó detalles técnicos del fallo de vulnerabilidad en mayo
  • Microsoft no había creado aún un software para corregirlo

Por

Microsoft ha informado de que algunos de sus ordenadores han sido atacados debido a un error del sistema operativo Windows. El fallo fue detectado por el ingeniero que trabaja en Google Tavis Ormandy, quien publicó en internet hace dos meses un exploit de la vulnerabilidad, es decir, los comandos y/o acciones que se ejecutan para aprovechar la debilidad de un sistema de información, en este caso en los sistemas operativos Windows 2000, XP, Vista y 7 y 8 así como Server 2003 y 2008.

Al parecer Ormandy hizo pública la información sin hablar primero con la compañía de software de Redmond (Washington, Estados Unidos). Según ha explicado Microsoft, ha sufrido 'ataques dirigidos' un término generalmente utilizado para  referirse a ciberataques contra blancos corporativos o gubernamentales,  motivados por sabotaje o espionaje.

La revelación de Tavis Ormandy fue controvertida debido a que publicó información técnica en internet que describía un fallo en el sistema operativo de Windows, que algunos expertos dijeron podría ayudar a lanzar ataques, antes de que Microsoft hubiese creado un software para corregirlo.

Según afirma en su blog el propio Ormandy, la publicación iba dirigida a encontrar a alguien "interesado en aprender acerca de la depuración del kernel, aprender nuevas habilidades y posiblemente obtener una idea de la investigación sobre los problemas de seguridad". El ingeniero, quien no recibió peticiones para indagar en el fallo de vulnerabilidad, ofreció toda una serie de explicaciones técnicas para ayudar a los posibles interesados.

Responsables de Microsoft han rehusado comentar cuando se les preguntó si creían que la publicación hecha por Ormandy sobre la vulnerabilidad del sistema operativo había desencadenado los ataques.

"Deja algo de mal sabor de boca el ver a alguien que es un investigador de seguridad de Google tener un berrinche contra Microsoft", ha afirmado el investigador de seguridad independiente Graham Cluley, .

Según apunta Reuters, no ha sido contactar con Ormandy. Un portavoz de Google no quiso pronunciarse sobre el ingeniero ya que, afirmó, el proyecto Windows de Ormandy es personal y no se relaciona con su trabajo para la compañía.