Global Preloader
Noticia Internacional
(16/May/2017) Microsoft tenía desde febrero el parche para el ransomware WannaCry

Microsoft tenía desde febrero el parche para el ransomware WannaCry

Microsoft distribuyó una actualización de seguridad para Windows, incluyendo para la versión XP, con el fin de contener el ransomware WannaCrypt, WannaCry o Wana Decrypt0r

El parche estaba a mediados de febrero, alrededor de la misma fecha en que la empresa creó los parches para los sistemas operativos que aún cuentan con soporte oficial. La explicación estaría en un comunicado difundido por Microsoft con el motivo de la distribución del parche general para Windows, que indicaba: “Hemos dado el inusual paso de proveer actualizaciones de seguridad para todos los clientes, con el fin de proteger plataformas para las que sólo existe soporte personalizado, incluyendo Windows XP, Windows 8 y Windows Server 2003. Los usuarios que utilicen Windows 10 no se vieron en ningún caso afectado por el ataque de hoy”.

The Register realizó una crítica señalando que los usuarios de Windows XP cuyos datos han sido cifrados por WannaCry podrían haberlo evitado si Microsoft hubiese distribuido el parche de seguridad mucho antes, en lugar de sólo entregárselo a los usuarios de pago. La mayor parte de usuarios de XP se encuentra en China, país donde circula un gran número de versiones pirateadas de sistemas operativos y otro software.

Brad Smith, director de asuntos jurídicos de Microsoft, criticó a la Agencia Nacional de Seguridad estadounidense, NSA, por acaparar vulnerabilidades para uso ofensivo, en lugar de ayudar a los afectados a eliminarlas.

Esta opinión no es compartida por la empresa de seguridad informática High-Tech Bridge: “Sería injusto e irrazonable culpar a la NSA de haber contribuido a este ataque. Vulnerabilidades similares de día cero son compradas y vendidas prácticamente cada día, entre un gran número de organizaciones. El problema real es que en 2017 sigue habiendo empresas y autoridades que esperan meses antes de parchear vulnerabilidades del conocimiento público.”