Wikileaks y su amenaza de publicar exploits

Hace un par de semanas Wikileaks había colgado más de 8.000 archivos confidenciales de la CIA. En dichos archivos se observaban en detalle las diversas herramientas y procesos de hackeo y espionaje. Es una fórmula que la agencia usa en contra de los enemigos. Entre los perjudicados, existen productos de las principales empresas tecnológicas a nivel mundial, como Microsoft, Apple o la misma Google.

Wikileaks únicamente colaborará si cada compañía parchea cada producto en menos de 90 días

Esa filtración de información colocó a Wikileaks muchos exploits a disposición y debilidades. Entre ellas, se hallaban varios del día cero. Eso sugeriría que varias de esas debilidades no permanecían parcheadas como tal ni tampoco eran reconocidas por las compañías que estaban perjudicadas. Por ende, es más problemático al poseer una superficie de ataque mayor.

Pese de todo eso, Wikileaks no está del todo seguro por las empresas que se vayan a parchear con cada debilidad. Si se termina por compartir entre ellas. Por eso, Wikileaks ideó la manera perfecta para impedir ello. Si las empresas no parchean las debilidades en menos de 90 días, Wikileaks estará haciendo públicas.

Utilizando las medidas necesarias, el grupo dirigido por Assange ha afirmado que cada debilidad debe ser apaciguada al 100. Si no se toma la medida requerida en ese asunto, las empresas estarían recibiendo presiones inclusive de la misma CIA para no solucionar las fallas y continuar explotando cada debilidad.

Los exploits pudiesen llegar a otras manos

Esos 90 conjuntamente los emplea la misma Google a Microsoft en el momento que haya debilidades en Windows. Teniendo la subdivisión Project Zero, Google suele comentarle de las fallas en la seguridad de las compañías en la que están asequibles varios productos de software. En ese sentido, si la compañía no cumple los 90 días, Project Zero publicará cada vulnerabilidad independientemente de lo que comente la compañía perjudicada.