Microsoft hizo un “llamado de atención” para los gobiernos y organizaciones coleccionistas de vulnerabilidades informáticas, además de responsabilizar a la Agencia Nacional de Seguridad estadounidense (NSA) por lo sucedido con el ciberataque global que comenzó el viernes pasado.
“Hemos visto aparecer en WikiLeaks vulnerabilidades almacenadas por la CIA, y ahora esta vulnerabilidad robada a la NSA ha afectado a clientes en todo el mundo”, señaló el principal asesor legal de Microsoft, Brad Smith.
“El software malicioso WannaCrypt usado en el ataque fue extraído del software robado a la Agencia de Seguridad Nacional en Estados Unidos”, señala el ejecutivo.
Asimismo, Smith reconoció la “responsabilidad” de Microsoft en la respuesta a esa “llamada de atención” que ha supuesto el ataque de WannaCry, que explota vulnerabilidades en el sistema operativo Windows descubiertas y “robadas” a la NSA.
En el blog oficial de la compañía, el ejecutivo advirtió que el “acopio” de vulnerabilidades informáticas por parte de los gobiernos se ha convertido en un “patrón emergente” que causa “daños generalizados” cuando la información se filtra.
El ciberataque representa un vínculo “imprevisto pero preocupante” entre las que consideró las dos amenazas más serias para la ciberseguridad: la actuación a nivelestatal y la actuación criminal organizada”, manifestó.
Smith comparó el ataque del programa maligno WannaCry al robo de “armas convencionales” al ejército estadounidense para exigir a los gobiernos que cambien sus “métodos” y se adhieran a las “mismas normas” que rigen en el mundo físico.
El ejecutivo de Microsoft urgió a una “acción colectiva” y al trabajo en común del sector tecnológico, los clientes y los gobiernos para generar una mayor protección frente a ciberataques.
“Hemos estado trabajando a destajo desde el viernes para ayudar a nuestros clientes afectados por el incidente”, aseguró el asesor legal, quien destacó los “pasos adicionales” tomados por Microsoft para asistir a sus usuarios con sistemas antiguos de Windows.
Sin embargo, aclaró que “no hay manera de que los clientes se protejan contra las amenazas a menos que actualicen sus sistemas”.
¿Y tú ya actualizaste sistemas operativos y antivirus?