Esta semana Google reveló un ‘bug’ crítico en Windows que aún no ha sido arreglado. Ayer Microsoft manifestó que un grupo de hackers, previamente relacionado con el gobierno ruso, estaría detrás de recientes ciberataques en los que se aprovechó la falla de seguridad revelada por Google, informó Reuters.
La compañía dice que detectó en su sitio web varios ataques que usaron correos ‘spear phishing’ provenientes de un grupo de hackers conocido como Strontium, que también se conoce como ‘Fancy Bear’ o APT 28. Microsoft no ha identificado ninguna víctima.
‘Spear phishing’ es un tipo de ataque en el que se envían mensajes, normalmente vía correo electrónico, que hacen uso de información conocida para engañar a las víctimas para que hagan clic en enlaces malignos o adjuntos contaminados. Microsoft dijo que los ataques detectados hacen uso de una falla de seguridad en el software de Flash de Adobe y en el sistema operativo de Windows.
Adobe lanzó un ‘arreglo’ para esa vulnerabilidad el mismo día que Google reveló los detalles sobre el ‘bug’. En ese momento Microsoft manifestó que no estuvo de acuerdo con la decisión de Google porque se estaba poniendo en riesgo la seguridad de los usuarios.
Esta noticia coincide con las acusaciones que ha hecho el gobierno de Estados Unidos hacia Moscú que indican que el gobierno ruso está llevando a cabo una campaña de hackeo sin precedentes, y que tiene como objetivo sabotear las próximas elecciones en Estados Unidos.
Microsoft dijo también con este anuncio que el arreglo para proteger a los usuarios de Windows de este ‘bug’ será lanzado el 8 de noviembre, que es el día de las votaciones presidenciales en Estados Unidos.
Según le dijo al medio un experto en actividades cibernéticas rusas, Fancy Bear trabaja principalmente de parte del GRU, que es la agencia de inteligencia militar de Rusia. La inteligencia de seguridad de Estados Unidos han señalado a esa agencia como responsable por los ‘hackeos’ a las bases de datos del y correos del Partido Democrático hace unos meses.
Imagen: Robert Scoble (vía Flickr).
en vez de estar armando pataleta deber´`iana purarse para arreglarlo. elproblem no es flash, son los sandbox, que resultaron no ser tan sandbox. si les dicen y no pasa nada, nunca lo arreglan (y que de paso aprendan con lo que le hicieron aotras compañías)