Windows puede ser el sistema operativo más afectado por el ransomware de WannaCrypt, pero Microsoft no tiene toda la culpa. Brad Smith, director jurídico de la compañía, ha señalado con el dedo al gobierno de Estados Unidos.
La NSA sabía sobre el exploit en cuestión y en lugar de informar a Microsoft, mantuvo en secreto el agujero de seguridad con el fin de crear herramientas de hacking.
Este ataque proporciona otro ejemplo más de por, es un problema que los gobiernos almacenen vulnerabilidades. Este es un patrón emergente de 2017. Hemos visto vulnerabilidades almacenadas por la CIA aparecer en WikiLeaks, y ahora esta vulnerabilidad que fue robada de la NSA ha afectado a clientes de todo el mundo. En repetidas ocasiones, estos exploit que están en manos de los gobiernos se han filtrado al dominio público y causado daños generalizados. Un escenario equivalente con armas, sería que le roben algunos misiles Tomahawk a los militares estadounidenses. Y este ataque reciente representa un vínculo completamente involuntario pero desconcertante entre las dos formas más graves de amenazas de ciberseguridad en el mundo actual: la acción del Estado o nación y la acción criminal organizada.
Smith
Según Smith, esta situación debería actuar como un «despertador» para los gobiernos. Microsoft cree que deben de dejar de recopilar estas herramientas, debido a la posibilidad de que se produzcan situaciones similares.
Microsoft no está dejando que el gobierno tenga toda la culpa. Admite ser parte responsable, junto con administradores de TI y usuarios que no actualizaron sus sistemas.