Un fallo en la seguridad del sistema operativo Windows permitió que un grupo de hackers tuviera acceso remoto a información almacenada en computadoras de la OTAN, la Unión Europea, Ucrania y compañías de energía y telecomunicaciones del viejo continente.
El informe lo reveló hoy la empresa de seguridad informática iSight, sin embargo el hueco en el operativo más utilizado a nivel global está presente desde hace 5 años en prácticamente todas las versiones de Windows (desde Vista hasta el 8.1) y Windows Server, inclusive la amenaza continúa, precisa la compañía.
“La explotación de esta vulnerabilidad fue descubierta en el marco de una campaña de ciberespionaje que iSIGHT Partners atribuye a Rusia”, pues muchos de los objetivos específicos tienen que ver con el conflicto entre Ucrania y Rusia, otras cuestiones relacionadas con la cuna del vodka, inclusive uno de los equipos identificados lleva por nombre “equipo zar”.
La operación se identifica con el nombre “Gusano de arena” y comenzó a maniobrar desde 2009 con repuntes en 2013 y este año. Utiliza principalmente la distribución de correos electrónicos con virus malicioso en archivos adjuntos y mediante el phising o la suplantación del aspecto de sitios reales para robar información.
Aunque iSight no reveló qué tipo de información pudo ser robada la vulnerabilidad del operativo de las ventanas, denominada “día cero”, “prácticamente garantiza que todas esas entidades objeto fueron víctimas de algún grado”.
Por su parte, Microsoft informó que este martes distribuiría el parche MS14-060 para corregir el hueco de seguridad y “proteger a los clientes de ese problema”.