La 'ciberguerra' de China hace más vulnerable a Microsoft
La empresa lanza un parche de emergencia para tapar el agujero que permitió el ataque a firmas de EE UU - Alemania y Francia piden que no se use el Explorer
La ciberguerra lanzada por los espías informáticos chinos a mediados de diciembre ha llegado al corazón de Microsoft. El ataque de los hackers a los servidores de una treintena de empresas estadounidenses, entre las que se encontraban Google, Adobe y una subcontrata de defensa del Gobierno, ha puesto al descubierto las debilidades del gigante en la Red. Para evitar daños mayores, Microsoft difundirá un parche de emergencia destinado a solucionar el grave problema de seguridad de Internet Explorer que permitió aquel ataque.
La empresa, cuyo explorador es el más utilizado en Internet, con un 62% del mercado, según la consultora Net Applications, ha reaccionado así a la recomendación de esta semana de dos agencias de los Gobiernos de Alemania y Francia de que sus ciudadanos dejen de utilizar provisionalmente Explorer por sus graves fallos de seguridad.
El gigante tecnológico teme ceder cuota de mercado en Europa
Aunque Microsoft suele ofrecer la descarga de sus actualizaciones de seguridad una vez al mes -la siguiente estaba planificada para el martes 9 de febrero-, ha decidido difundir este parche en los próximos días como medida de emergencia y ante la posibilidad de ceder todavía más cuota de mercado a los exploradores rivales en Europa, donde Explorer conserva un 62% del mercado; Firefox, el 28%; Safari, el 4,3%, y Chrome el 2,8%, según información de la consultora francesa AT Internet Institute.
Según aclaró el martes el director de la división de seguridad informática de Microsoft, George Stathakopoulos, en su blog: "Hasta la fecha, los únicos ataques con éxito han sido contra Internet Explorer 6. Seguimos recomendando a nuestros clientes que se actualicen e instalen Internet Explorer 8".
Los primeros en descubrir este fallo fueron los ingenieros de la compañía de seguridad cibernética McAfee. George Kurtz, vicepresidente ejecutivo y jefe de tecnologías de esa empresa, recomienda que se use el parche ofrecido por Microsoft. "Hay algunas empresas que ya ofrecen sus propios parches, y eso sí que puede ser un problema y una puerta de entrada de software dañino. El único parche, la única descarga válida es la de Microsoft", explica.
El ataque a través del fallo de Explorer afectó a una treintena de empresas, Google entre ellas, lo que permitió a los hackers, radicados en China, penetrar en las direcciones de correo electrónico de diversos activistas y disidentes afincados en Estados Unidos. Este ataque llevó a Google a acabar con la censura en su buscador chino y a plantearse la viabilidad de su negocio en aquel país.
En un principio, en una conferencia de prensa, el consejero delegado de Microsoft, Steve Ballmer, dijo que su buscador, Bing, seguiría funcionando en China, bajo las estrictas condiciones de censura que impone Pekín, calificando el ataque como "el problema de Google".
En los últimos días, sin embargo, la situación ha cambiado y ahora, el ataque, parece ser el problema de Microsoft. "Si el problema en sí mismo fuera el agujero, ese fallo de Explorer, sí, sería el problema de Microsoft", explica Dan Kaminsky, uno de los más reputados expertos de seguridad en la Red de EE UU. "Pero el problema no es ese fallo. Fallos hay muchos, en Explorer, en Firefox y en cualquier aplicación o programa informático. Aquí el problema es a qué empresas se atacó, quién lo hizo, por qué los hackers permitieron que se siguiera la estela del ataque hasta los servidores en Taiwan y de allí a China, y por qué ha tomado cartas en el asunto el Gobierno norteamericano".
"Como hay tantas dudas, como todavía se sabe tan poco, lo más fácil es culpar de momento a Microsoft", explica Kaminsky. Ballmer cambió de tono y se resignó a que su empresa sea una momentánea cabeza de turco en una entrevista con la cadena CNBC el martes por la noche, después de haber asistido a un acto con el presidente Barack Obama: "Ataques cibernéticos y vulnerabilidades ocasionales, todo eso forma parte de la vida. Si el problema es nuestro", explicó, "colaboraremos con todas las partes afectadas".
Libertad en la Red
La secretaria de Estado de EE UU, Hillary Clinton, pronunciará hoy un discurso sobre lo que su departamento ha calificado como "libertad en la Red y seguridad en el ciberespacio", en el que hablará del ataque del pasado mes de diciembre, justo en la misma semana en que el Gobierno de EE UU ha enviado una nota de protesta diplomática a Pekín por el espionaje chino a los servidores de unas 30 empresas norteamericanas.
Ayer, el principal asesor de Clinton en materia de seguridad en la Red, Alec Ross, dijo en Washington que la secretaria de Estado pedirá más colaboración a China. "Ya hemos pedido explicaciones", dijo Ross. "Pero es algo que ha causado una gran preocupación porque en este asunto convergen problemas económicos, de derechos humanos y de seguridad".
El lunes se supo que otros hackers en China habían accedido a las cuentas de correo electrónico de al menos dos periodistas norteamericanos en Pekín y habían cambiado su configuración, reenviando todos los correos entrantes automáticamente a unas direcciones desconocidas.
Ross negó en su discurso que el Gobierno de EE UU sea "la división de relaciones extranjeras de Google", ante una serie de acusaciones vertidas previamente por el diario gubernamental chino Global Times en uno de sus editoriales. "El precio de que el Gobierno de EE UU utilice a Google para sus políticas puede ser muy elevado para el primer buscador de la Red. En cuanto se den cuenta de ello, sabrán que pueden llegar muy lejos en China", dijo aquel medio.
Navegadores comerciales
- 1994. Netscape es el primer navegador comercial.
- 1995. Microsoft lanza su Internet Explorer (IE) que ofrece gratuitamente incluido en Windows 95. En apenas dos años, desbanca a Netscape del liderazgo en este mercado al conseguir un 49% del mercado frente al 46% de Netscape.
- 1997. La noruega Opera Software presenta su propio navegador que tendrá una presencia residual.
- 1998. El Gobierno estadounidense demanda a Microsoft por aprovechar su posición dominante y vulnerar las leyes antimonopolio. Uno de los motivos es la ventaja competitiva que tiene IE al ir integrado en el sistema operativo Windows. En 2001, el Gobierno
de EE UU y Microsoft suscribirán un acuerdo que supone la apertura del sistema operativo a aplicaciones de terceros.
- 1999. AOL, entonces firma emergente de Internet, compra Netscape con la intención de recuperar mercado. En 2007 dejará de dar apoyo al mismo.
- 2003. Apple presenta su navegador Safari para sus ordenadores Mac. Posteriormente llegarían versiones para trabajar sobre otros sistemas operativos.
- 2004. La Fundación Mozilla presenta Firefox, un navegador de código abierto. Aquel año, IE tenía el 87% del mercado.
- 2007. Opera presenta una demanda en la Unión Europea contra Microsoft por las ventajas competitivas que da Windows a IE. A finales de 2009, Microsoft pacta con las autoridades europeas presentar en Windows un abanico de opciones para que el internauta pueda escoger el navegador que quiera descargarse.
- 2008. Google lanza Chrome. Con el mismo nombre, al año siguiente anuncia el lanzamiento de un sistema operativo que deberá llegar al mercado en 2010 para miniordenadores y basado en la computación en la nube.
- 2010. La cuota de mercado de los navegadores según StatCounter es la siguiente: Internet Explorer, 55,67%; Firefox, 31,23%; Chrome, 5,87%; Safari, 3,69%; Opera, 1,98%.
