En estos días de hackeos masivos, de cuentas de usuario liberadas al ether de la red y vendidas como mercancía al mejor postor uno esperaría que las compañías que son víctimas de tales males fueran responsables y le informaran a sus usuarios que esto ha ocurrido. Sin embargo muchas compañías no lo hacen hasta que se les obliga a hacerlo y ello se vuelve un peligro si en el proceso están involucrados los datos personales de personas.
Algunos hackeos sin embargo son más bien anónimos y uno de ellos, tiene que ver con una base de datos que la compañía usa para rastrear los bugs de sus aplicaciones y cuyo uso es más bien interno. Lo triste de este caso, es que su propio software fue víctima de un sofisticado grupo de hackers según lo han revelado algunos antiguos empleados de la compañía.
La compañía sufrió este hackeo allá por 2013 pero jamás informar al público o a sus empleados, a pesar de que esta base de datos contenía entre otras cosas, vulnerabilidad y bugs de algunos de los programas más usados en el mundo, como Windows, Office y otros exponiendo a millones de usuarios a ataques de miles de hackers, lo cual, evidentemente pudo haber afectado a cientos de miles a lo largo de los años.
Algún tiempo después de saber de este ataque, Microsoft comenzó a analizar miles de hackeos a otras compañías para buscar evidencia de si estas fallas habían sido explotadas para montar tales ataque sin hallar mayor evidencia de que en efecto eso hubiera ocurrido. Es un hecho que, la compañía hizo mucho más segura esta base de datos después del ataque e implementó un método de autenticación de dos pasos para prevenir más problemas.
Mozilla sufrió un ataque similar hace un par de años, en 2015, pero la diferencia radicó en que informó a sus usuarios de la falla que estaba siendo explotada por los hackers y se dio a la tarea de orientar a sus usuarios en cómo remediarlo, una actitud responsable cuando tu software está en las computadoras de miles de personas.
El grupo detrás de este sofisticado hackeo ha recibido varios nombres como Morpho, Butterfly y Wild Neutron por los investigadores de seguridad de varias firmas, exploto una falla del lenguaje de programación Java para acceder a las computadoras Apple Macintosh de algunos empleados para después esparcir su malware a otras computadoras de la compañía. Los expertos no se ponen de acuerdo si son un grupo independiente o están respaldados por un gobierno, pero la capacidad de sus ataques es increíble y son una amenaza a tomar en cuenta.
En 2013, durante la fiebre masiva de hackeos a grandes compañías, Microsoft publico un pequeño comunicado donde reconoció que también había sido víctima de un hackeo pero sin dar mayores detalles al respecto.
Aquí el problema más severo radica en la infinita cantidad de personas en este mundo que usan los productos de Microsoft, y aunque la realidad, es que desde aquellos años, los bugs reportados en esa base de datos debiero
n ser parchados o reparados hace tiempo, el hecho de que la compañía eligiera no informar a los potenciales afectados es terrible y pudo ser la causa de muchos hackeos que después se revelaron a lo largo de los años. El elegir no informar, al final nos muestra que aun las grandes compañías guardan secretos que afectan a sus usuarios de maneras que son inimaginables, por ello elegir herramientas alternativas y no depender enteramente de software propietario sería una buena opcion.
Como compañía Microsoft debido ser responsable e informar, y no ser obligada a hacerlo como finalmente ocurrió.
Vía Ars Tecnica