Microsoft promete parche contra vulnerabilidad que permitió espionaje ruso

Microsoft dijo hoy que ofrecerá un parche de seguridad a sus clientes que permitirá actualizar los sistemas operativos y protegerlos
Hacker -
Según la firma de seguridad, prácticamente cada versión del sistema operativo Windows, desde Vista, sufre la vulnerabilidad que permite el acceso a los sistemas de los ciberespías. Foto: Getty
Según la firma de seguridad, prácticamente cada versión del sistema operativo Windows, desde Vista, sufre la vulnerabilidad que permite el acceso a los sistemas de los ciberespías. Foto: Getty

SAN FRANCISCO.- Microsoft dijo hoy que ofrecerá un parche de seguridad a sus clientes que permitirá actualizar los sistemas operativos y protegerlos contra potenciales ataques como los de ciberespías contra la OTAN y Ucrania.

La decisión de la empresa tecnológica llega después de que la firma de seguridad iSight Partners revelara el lunes que un grupo de ciberespías ha aprovechado una vulnerabilidad de Windows para acceder a sistemas de la OTAN, del Gobierno ucraniano y de algunas empresas de energía y telecomunicaciones europeas.

"El 14 de octubre, como parte de nuestro proceso regular de automatizaciones de seguridad, distribuiremos el parche de seguridad MS14-060 para ayudar a proteger a los clientes contra ese problema", afirmó una portavoz de Microsoft en un comunicado.

La gran novedad de la revelación de iSight, que atribuye el espionaje a Rusia, reside en que reveló la debilidad de Windows.

Según la firma de seguridad, prácticamente cada versión del sistema operativo Windows, desde Vista, sufre la vulnerabilidad que permite el acceso a los sistemas de los ciberespías.

iSight señaló que el grupo de ciberespionaje "Sandworm" ha aprovechado ese "agujero" de seguridad de Windows para alcanzar sus objetivos.

iSight Partners indicó que no tiene detalles de la información que los piratas han podido robar, pero sí que, por la naturaleza de la vulnerabilidad detectada, todas las entidades atacadas pudieron resultar "dañadas en alguna medida".

"Muchos de los cebos observados tienen relación con el conflicto de Ucrania y Rusia y otros asuntos geopolíticos relacionados con Rusia", sostuvo la firma de ciberseguridad.

"Sandworm", un grupo que iSight Partners cree activo desde 2009, utilizó la vulnerabilidad de Windows y técnicas de "phishing" (suplantar el aspecto de una web para intentar ilícitamente conseguir datos confidenciales del internauta) y archivos maliciosos para acceder a la información.

Si explota esta vulnerabilidad, que afecta a los equipos desde Windows Vista SP2 a Windows 8.1 y a Windows Server 2008 y 2012, un pirata puede ejecutar un código en un equipo de forma remota.

iSight aseguró que Microsoft ha desarrollado un parche que ponga fin a esta vulnerabilidad y considera que es un agujero poco conocido y que únicamente ha explotado "Sandworm". 

*gl

Tips para tus finanzas personales directo en tu correo.
Al registrarme acepto los términos y condiciones

  TAGS

Taboola
Icono de te puede interesar de en dineroenimagen

TAMBIÉN TE PUEDE INTERESAR