Koldo LANDALUZE DONOSTIA

Microsoft diseña un parche que evite filtraciones en la OTAN

La seguridad y privacidad en internet no solo se ha convertido en una obsesión para las empresas tecnológicas. Microsoft ha anunciado que un grupo de ciberespías accedió al sistema Windows que utilizan la OTAN y el Gobierno ucraniano. Para remediarlo ha desarrollado un parche.

El gigante tecnológico Microsoft ha sellado un acuerdo de colaboración con la prestigiosa firma de seguridad iSight Partners tras ser confirmado que la pasada semana un grupo de ciberespías se aprovechó de una vulnerabilidad del sistema Windows para acceder a sistemas de la OTAN, del Gobierno ucraniano y de algunas empresas de energía y telecomunicaciones europeas.

En vista de este grave episodio, la compañía ha emitido un comunicado en el que anuncia una nueva medida para evitar este tipo de problemas: «El 14 de octubre -señalan desde Microsoft-, como parte de nuestro proceso regular de automatizaciones de seguridad, iniciamos la distribución de un parche de seguridad MS14-060 para ayudar a proteger a los clientes que padecieron este problema».

Tras este anuncio, la compañía iSight subrayó que este episodio forma parte de la estrategia de espionaje desarrollada por Rusia, la cual ha revelado cuales pueden ser los puntos débiles de Windows.

Según la firma de seguridad, prácticamente cada versión del sistema operativo Windows, desde Vista, sufre la vulnerabilidad que permite el acceso a los sistemas de los ciberespías. Así, iSight señaló que el grupo de ciberespionaje Sandworm ha aprovechado ese «agujero» de seguridad de Windows para alcanzar sus objetivos. Asimismo, iSight Partners indicó que no tiene detalles de la información que los piratas han podido robar, pero sí que, por la naturaleza de la vulnerabilidad detectada, todas las entidades atacadas pudieron resultar «dañadas en alguna medida».

«Muchos de los cebos observados tienen relación con el conflicto de Ucrania y Rusia y otros asuntos geopolíticos relacionados con Rusia», sostuvo la firma de ciberseguridad.

Sandworm, grupo que iSight Partners cree activo desde 2009, utilizó la vulnerabilidad de Windows y técnicas de phishing -suplantar el aspecto de una web para intentar ilícitamente conseguir datos confidenciales del internauta- y archivos maliciosos para acceder a la codiciada información.

iSight aseguró también que «si explota esta vulnerabilidad, que afecta a los equipos desde Windows Vista SP2 a Windows 8.1 y a Windows Server 2008 y 2012, un pirata puede ejecutar un código en un equipo de forma remota».