Microsoft toma medidas contra un experto que publicó exploits de Windows en GitHub: "Arruinó mi vida"

La situación se ha puesto bastante tensa para los de Redmond. Microsoft ha tomado la decisión de echar de GitHub a un experto en ciberseguridad que firma con el nombre de Nightmare-Eclipse. 

La empresa le ha cerrado el perfil después de que este informático haya publicado a bombo y platillo varias herramientas y códigos listos para atacar ordenadores con Windows. El investigador acusa directamente a Microsoft de haberle arruinado la vida.

Más allá de este acto en sí, que podría ser calificado como muy poco ético, lo que llama aún más la atención es la frase del investigador. Para que te hagas una idea, Microsoft ofrece recompensas que van desde los 30.000 hasta los 100.000 dólares si les descubres un fallo grave que ellos no conocían. Esta cifra puede subir hasta los 250.000 dólares en casos muy especiales. 

El analista asegura que, a pesar de haberles dado información sobre seis fallos críticos de Windows, la empresa no le pagó ni un solo céntimo por su trabajo.

Una vulnerabilidad en un paquete con 325 millones de descargas semanales pone en jaque a herramientas de IA usadas en todo el mundo

Varias vulnerabilidad de Windows ahora al descubierto ¿por culpa de la propia Microsoft?

Con esto como base, parece que Nightmare-Eclipse se cansó de esperar y publicó sin avisar a nadie un código de ataque llamado BlueHammer, rompiendo el pacto de silencio de 90 días que se suele respetar para dar tiempo a las empresas a arreglar sus errores. 

Desde ese momento, las publicaciones en el blog personal del informático han ido escalando en peligrosidad por lo publicado, sumado al enfado contra los responsables de seguridad de Microsoft. 

El experto deja muy claro que la empresa ha ignorado por completo todas sus advertencias, ha dejado de hablar con él y, como esto, asegura, le ha causado un gran daño económico, ha llegado a decir que tiene preparado un plan de venganza con más filtraciones para el próximo 14 de julio.

Esta situación lo que ha provocado es una división total de bandos, aunque parece que la comunidad se decanta a favor del investigador. Muchos de ellos afirman que las grandes compañías funcionan cada vez peor por culpa de los recortes. 

El FBI alerta sobre Kali365, un nuevo ataque phishing que secuestra tokens de inicio de sesión de Microsoft sin robar contraseñas

Algunos expertos comentan que Microsoft podría haber despedido a parte de sus mejores técnicos para ahorrar costes, dejando el trabajo en manos de personal no demasiado cualificado. 

De hecho, se rumorea que el caso de este programador se cerró simplemente porque se negó a enviar un vídeo demostrando cómo funcionaba el fallo, un requisito que Microsoft pide ahora, pero que muchos ven absurdo si el código ya demuestra el error por sí solo.

De momento, Microsoft ha preferido guardar silencio y no ha dado detalles sobre los motivos de la expulsión ni sobre el estado de los fallos encontrados. 

Sin embargo, la comunidad está abiertamente en contra de echar al usuario de GitHub, ya que se considera una medida que no soluciona nada. Teniendo en cuenta que ya ha sido todo publicado, el código probablemente ya lo han copiado otras personas y el analista simplemente se ha ido a GitLab.

En cuanto a qué es realmente lo que ha descubierto, hablamos de fallos denominados como BlueHammer y RedSun, que son capaces de tomar el control total de un ordenador utilizando debilidades del propio antivirus Windows Defender.

También diseñó UnDefend (gracias a una brecha descubierta), una utilidad específica para apagar por completo las defensas de Windows, y GreenPlasma, que se infiltra en los equipos a través del sistema de texto. Por si fuera poco, su última filtración, llamada YellowKey, permite saltarse el cifrado de disco BitLocker, abriendo los ordenadores protegidos sin problema alguno.