“El 14 de octubre, como parte de nuestro proceso regular de automatizaciones de seguridad, distribuiremos el parche de seguridad MS14-060 para ayudar a proteger a los clientes contra ese problema” , afirmó una portavoz de Microsoft en un comunicado.
| LEA TAMBIÉN: Hackers en Rusia aprovechan falla de Windows para espiar a la Otán |
La gran novedad de la revelación de iSight, que atribuye el espionaje a Rusia, reside en que reveló la debilidad de Windows.
Según la firma de seguridad, prácticamente cada versión del sistema operativo Windows, desde Vista, sufre la vulnerabilidad que permite el acceso a los sistemas de los ciberespías.
iSight señaló que el grupo de ciberespionaje Sandworm ha aprovechado ese “agujero” de seguridad de Windows para alcanzar sus objetivos.
iSight Partners indicó que no tiene detalles de la información que los piratas han podido robar, pero sí que, por la naturaleza de la vulnerabilidad detectada, todas las entidades atacadas pudieron resultar “dañadas en alguna medida”.
“Muchos de los cebos observados tienen relación con el conflicto de Ucrania y Rusia y otros asuntos geopolíticos relacionados con Rusia”, sostuvo la firma de ciberseguridad.
Sandworm, un grupo que iSight Partners cree activo desde el 2009, utilizó la vulnerabilidad de Windows y técnicas de phishing (suplantar el aspecto de una web para intentar ilícitamente conseguir datos confidenciales del internauta) y archivos maliciosos para acceder a la información.
| LEA TAMBIÉN: Así es como realmente operan los hackers |
Si explota esta vulnerabilidad, que afecta a los equipos desde Windows Vista SP2 a Windows 8.1 y a Windows Server 2008 y 2012, un pirata puede ejecutar un código en un equipo de forma remota.
iSight aseguró que Microsoft ha desarrollado un parche que ponga fin a esta vulnerabilidad y considera que es un agujero poco conocido y que únicamente ha explotado Sandworm.