Microsoft bloquea en GitHub a investigador que publicó exploits Zero-Day de Windows
Microsoft suspendió la cuenta de GitHub de un investigador de seguridad tras publicar varios exploits Zero-Day dirigidos a Windows, generando debate dentro de la comunidad de ciberseguridad.
Microsoft bloquea en GitHub a investigador que publicó exploits Zero-Day de Windows
Microsoft volvió a quedar en el centro de la controversia tras bloquear la cuenta de GitHub de un investigador de seguridad conocido como Nightmare-Eclipse o Chaotic Eclipse, luego de que publicara varios exploits zero-day dirigidos a Windows.
De acuerdo con reportes recientes, el investigador asegura que la decisión fue una represalia directa por haber revelado vulnerabilidades críticas sin corregir. También afirma que Microsoft eliminó previamente la cuenta que utilizaba para reportar fallos al programa MSRC (Microsoft Security Response Center).
Un conflicto que escaló rápidamente
La disputa comenzó semanas atrás cuando el investigador publicó públicamente un exploit denominado BlueHammer, una vulnerabilidad que permitía obtener privilegios elevados dentro de Windows. Posteriormente aparecieron otros fallos como:
- RedSun
- UnDefend
- GreenPlasma
- MiniPlasma
- YellowKey
Algunas de estas vulnerabilidades ya estarían siendo explotadas activamente.
Según las declaraciones del investigador, Microsoft ignoró reportes previos, rechazó comunicaciones y no entregó recompensas económicas por los hallazgos. Incluso aseguró haber recibido amenazas personales y afirmó que la compañía “arruinó su vida”.
GitHub elimina la cuenta del investigador
Tras las publicaciones, GitHub —plataforma propiedad de Microsoft— suspendió la cuenta del investigador, obligándolo a migrar el contenido a GitLab.
La medida ha generado críticas dentro de la comunidad de ciberseguridad, ya que varios expertos consideran que eliminar la cuenta no resuelve el problema de seguridad, especialmente cuando el código y los detalles técnicos ya circulan públicamente.
Debate sobre divulgación responsable
El caso volvió a abrir el debate sobre los programas de bug bounty y la divulgación responsable de vulnerabilidades.
Algunos especialistas señalan que Microsoft ha endurecido sus procesos internos para validar reportes de seguridad, mientras otros creen que publicar exploits sin coordinación previa incrementa el riesgo para millones de usuarios.
También existe preocupación por la velocidad con la que actualmente se desarrollan y explotan vulnerabilidades, especialmente con ayuda de herramientas impulsadas por inteligencia artificial.
Riesgo para usuarios de Windows
Entre los exploits revelados destaca YellowKey, relacionado con BitLocker, y otros fallos capaces de desactivar Microsoft Defender o escalar privilegios hasta nivel SYSTEM. Algunas vulnerabilidades todavía no cuentan con parche oficial.
Expertos recomiendan mantener Windows completamente actualizado, monitorear actividades sospechosas y reforzar las capas de seguridad mientras Microsoft trabaja en posibles mitigaciones.
Un caso que podría tener más consecuencias
El investigador aseguró que continuará publicando información adicional en las próximas semanas, insinuando nuevas revelaciones relacionadas con Windows y Microsoft.
Hasta el momento, Microsoft no ha ofrecido una explicación pública detallada sobre el bloqueo de la cuenta ni sobre las acusaciones realizadas por el investigador.