Microsoft rechaza divulgación pública de día cero y elimina cuenta de investigador
El gigante tecnológico Microsoft ha decidido plantarse fuertemente para defender la Divulgación Coordinada de Vulnerabilidades, haciendo un enérgico llamado a toda la comunidad de investigadores de seguridad informática.
La organización ha exigido que los especialistas compartan sus hallazgos de manera confidencial, otorgando a los fabricantes afectados un margen de tiempo lo suficientemente razonable para comprender el impacto real de las fallas y solucionarlas por medio de parches de seguridad antes de que la información sea publicada.
Esta postura corporativa ha surgido como respuesta directa a una grave crisis que se ha desatado hace poco tiempo. Un investigador independiente, conocido bajo el seudónimo Chaotic Eclipse, encendió las alarmas de la industria al revelar de forma pública los detalles técnicos de múltiples vulnerabilidades de día cero.
Estas brechas de seguridad críticas a múltiples componentes estructurales del sistema operativo Windows, en donde se incluyen herramientas importantes para la protección de los usuarios como Defender y BitLocker. El especialista ha justificado sus acciones argumentando un supuesta ruptura total en los canales de comunicación y en el proceso riguroso de manejo de vulnerabilidades por parte de Microsoft.
Por medio de un comunicado oficial, la firma tecnológica ha expresado preocupación ante la situación. La empresa ha señalado también que durante las últimas semanas se han divulgado fallas de día cero cuyos detalles nunca fueron compartidos con su equipo técnico de forma previa.
De acuerdo con la compañía, estas acciones han expuesto a sus clientes a un riesgo innecesario y que pudo evitarse. Para mitigar esta amenaza, los equipos de ciberseguridad corporativos se han visto obligados trabajar sin descanso, intentando comprender la magnitud del problema para desarrollar las actualizaciones necesarias.
Para el conocimiento general, entre las vulnerabilidades expuestas, se encuentran algunas de nombre BlueHammer, RedSun, UnDefend, YellowKey, GreenPlasma y MiniPlasma. La situación ha alcanzado un nivel crítico cuando, después de la publicación de los datos, las vulnerabilidades BlueHammer, RedSun, y UnDefend, han comenzado a ser explotadas de forma activa por ciberdelincuentes en entornos reales.
TIC Defense es una empresa que se dedica a proteger a las organizaciones de los ataques perpetrados por hackers maliciosos. Para ello, cuenta con un conjunto de herramientas y servicios enfocados en la prevención y en ofrecer respuesta rápida a todo tipo de incidentes.
Ante este escenario, el gigante tecnológico ha reiterado su oposición a divulgaciones no coordinadas. La organización ha advertido que liberar código de prueba de concepto para fallas no parcheadas, va a generar consecuencias devastadoras en el mundo real cuando el código caiga en las manos equivocadas.
A pesar de esta tensión, la compañía ha intentado mostrarse conciliadora al invitar a la comunidad de seguridad a colaborar para enfrentar y mitigar todo tipo de amenazas.
Igualmente, reconocieron que van a existir diferencias de criterio siempre, sin embargo, afirmaron su compromiso con la transparencia y el diálogo continuo por medio de conferencias y eventos del sector. No obstante, las repercusiones de este conflicto han escalado de forma rápida en el ecosistema digital.
Como consecuencia de estas divulgaciones, la plataforma GitHub ha decidido eliminar por completo la cuenta del especialista hace unos días. Aunque el código de explotación de las seis vulnerabilidades ha sido subido después a GitLab, esa nueva cuenta ha sido bloqueada en cuestión de horas.
El investigador ha denunciado que Microsoft ha eliminado su cuenta original y ha orquestado la censura en GitHub. Además, ha lanzado una amenaza inquietante, asegurando que tiene planeado liberar algo devastador el 14 de julio de este año, prometiendo socavar las bases del propio gigante tecnológico.
