Microsoft asegura que un grupo de piratas informáticos vinculado con Rusia atacó a los usuarios de Windows
El grupo de hackers rusos, que se cree que fue el responsable del hackeo a los servidores del Partido Demócrata de los Estados Unidos, parece haber atacado además a los usuarios de Windows aprovechando una vulnerabilidad descubierta y difundida por Google.
Terry Myerson, vicepresidente ejecutivo de Windows y Devices Group de Microsoft, afirmó en un comunicado que hubo un pequeño número de ataques mediante el uso de correos electrónicos denominados como ‘phishing’. Estos fueron enviados por el grupo de hackers conocido como Strontium (también llamados Fancy Bear o Apt 28), el mismo grupo que filtró hace poco los archivos médicos privados de los atletas olímpicos.
Microsoft no mostró mucha alegría cuando Google hizo público el fallo de Windows a principios de la semana pasada. De hecho, Myerson criticó que Google no haya esperado a que el problema fuera resuelto, «lo que expuso a los usuarios a mayores riesgos».
«La decisión de Google de divulgar estas vulnerabilidades antes de que los parches estén disponibles y probados es decepcionante, y pone a los clientes en mayor riesgo», añadió Terry Myerson.
Los hackers combinaron sus ataques con la explotación de fallas de seguridad de Windows y Flash, el programa de Adobe, para instalar puertas ocultas en computadoras con el fin de introducirse en ellas sin obstáculo alguno. Adobe ha lanzado un parche de emergencia para hacer frente a dicha vulnerabilidad, pero los usuarios de Windows deberán esperar para instalar una actualización más completa y eficaz.
Bajo los nombres de ‘Cozy Bear’ y ‘Fancy Bear’, dos agencias de inteligencia rusas, el FSB y la GRU, fueron denunciadas por un funcionario estadounidense por estar detrás del pirateo del Comité Democrático Nacional de Estados Unidos, en el que estuvo envuelto el robo de más de 19.000 correos electrónicos de miembros del Partido Demócrata.
La noticia también se produce después del anuncio del ministro británico Philip Hammond de aumentar la financiación para proteger al país contra los ciberataques. Antes de esto, el jefe del MI5, Andrew Parker, declaró en The Guardian que Rusia representa una amenaza creciente para el Reino Unido, en parte debido a su uso del ciberespionaje.
