Noticias

Los “analistas rechazados por Microsoft” crean su propio grupo de apoyo

Un grupo de expertos en seguridad se ha unido para demostrar su rechazo a las políticas de seguridad de Microsoft y su apoyo hacia Tavis Ormandy, el experto de Google que publicó los detalles de una vulnerabilidad de Microsoft antes de que la empresa desarrollara un parche.

El nuevo grupo se autodenominó Grupo de Analistas Rechazados por Microsoft (MSRC por sus siglas en inglés). MSRC también son las siglas en inglés del Centro de Respuestas de Seguridad de Microsoft.

La mayoría de las empresas de seguridad criticaron la decisión de Ormandy porque creen que puso en mayor peligro a los usuarios al intentar apresurar el parche: los cibercriminales no tardaron en explotar la vulnerabilidad gracias a los datos que publicó Ormandy, y Microsoft todavía no ha lanzado un parche que proteja a los usuarios contra esta amenaza.

“Debido a la hostilidad que recibimos por parte de los analistas de seguridad, de la que Tavis Ormandy es el ejemplo más reciente, algunas personas de la industria (y otras que no están en la industria) nos hemos unido para formar MSRC: el Grupo de Analistas Rechazados por Microsoft”.

El grupo se encargará de publicar todos los datos sobre las vulnerabilidades sin parches de Microsoft, tal como lo hizo Ormandy: “MSRC va a publicar toda la información sobre vulnerabilidades que descubramos en nuestro tiempo libre, aún sin recibir ninguna represalia contra nosotros o nuestros empleadores”, dijo el grupo en un mensaje de presentación.

Los miembros del grupo invitan a los usuarios a unirse, pero advierten que no aceptarán miembros del equipo de Microsoft: “Tenemos un proceso de selección establecido, en caso de que empleados de Microsoft intenten unirse”, dijo el grupo.

Jerry Bryant, de Microsoft, explicó que la compañía está investigando el problema, pero que: “El informar sobre las vulnerabilidades directamente a las empresas responsables ayuda a que los clientes que corren peligro reciban actualizaciones completas y de buena calidad antes de que los cibercriminales descubran la vulnerabilidad y la exploten”.

Fuentes:

Microsoft Spurned Researcher Collective swings into action PC Pro

Security renegades taunt Microsoft Web User

Disgruntled researchers take aim at Microsoft V3.co.uk

Los “analistas rechazados por Microsoft” crean su propio grupo de apoyo

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada