Microsoft aprueba el paquete raíz de China: han comenzado las investigaciones

Microsoft aprueba el paquete raíz de China: han comenzado las investigaciones
Pedro Serrano
1 minuto
Microsoft aprueba el paquete raíz de China: han comenzado las investigaciones

Microsoft ha admitido sus defectos: un controlador de compromiso con nombre Netfilter Se distribuyó a través de los canales oficiales de actualización del grupo. Era, por supuesto, un paquete raíz de fabricación china, firmado por Microsoft para permitir su distribución y solo fue descubierto por investigadores de seguridad que luego identificaron su naturaleza.

Microsoft ha firmado un controlador de compromiso

Al reconocer lo sucedido, Microsoft limita el alcance de las consecuencias: si bien son claramente maliciosas, el rootkit no tiene consecuencias directas y debe activarse mediante cultivo posterior. El código se puso en contacto con los servidores chinos para enviar información, pero su alcance de distribución se limita a los juegos y no habría abuso en ninguna otra área. Terminado: Microsoft parece querer tranquilizar a todos sobre lo sucedido, explicando también que no cree que exista un perfil de “nación-estado” para este tipo de malware. Exonerar a las autoridades chinas, en definitiva, al menos por el momento: la finalidad del código estaría ligada únicamente a identificar la geolocalización del usuario con el fin de monetizar mejor las actividades, por lo que una acción típica con fines de lucro.

Microsoft explica que abrió una investigación sobre el socio chino que hizo el software y bloqueó el resto del software firmado prematuramente. El grupo está buscando investigar el caso específico y ciertamente tendrá que reevaluar sus protocolos del Programa de compatibilidad de hardware de Windows (WHCP) para evitar que un hecho similar vuelva a suceder en el futuro. Sin duda, de hecho, el grupo es responsable del incidente en virtud del certificado otorgado al conductor comprometido. Cuestión de seguridad, pero también de confianza.