Microsoft ha criticado a la Agencia de Seguridad Nacional de EE.UU. (NSA, por sus siglas en inglés) por su responsabilidad en la propagación del virus WannaCry, que atacó a ordenadores en más de 150 países el pasado 12 de mayo, e instó a los gobiernos a utilizar y almacenar sus ciberarmas con responsabilidad.
En un blog de la compañía, su presidente, Brad Smith, acusó a la NSA del mal manejo de las vulnerabilidades y de sus 'exploits' —fragmentos de 'software' que aprovechan una vulnerabilidad de un sistema para ejecutar código malicioso— tras permitir que uno de ellos, el responsable del ciberataque mundial, fuera de domino público y causara daños generalizados.
"En un escenario equivalente con armas convencionales, sería como si el Ejército de EE.UU. dejara que algunos de sus misiles Tomahawk fueran robados", expresó.
Smith reveló que el 'exploit' de WannaCry fue robado a la NSA a principios de este año y que Microsoft había sido notificado de la vulnerabilidad comprometida, lo que le permitió publicar un parche oficial el 14 de marzo, un mes antes del ataque. No obstante, la actualización no incluía sistemas operativos más antiguos o incompatibles, ni contaba con los millones de usuarios que no actualizan sus equipos con regularidad. Como resultado, WannaCry, infectó a más de 200.000 ordenadores en todo el mundo.
"WannaCry es tan solo un llamado de atención"
El presidente de Microsoft considera el reciente ataque informático como un "llamado de atención" a los gobiernos del mundo para adoptar un enfoque diferente hacia las amenazas informáticas y aplicar en el ciberespacio las mismas reglas usadas con cualquier arma real.
"Necesitamos que los gobiernos sean conscientes del daño a la población civil que proviene del acaparamiento de estas vulnerabilidades y del uso de 'exploits'", concluye.