La empresa de seguridad iSight Partners ha hecho público hoy que un grupo de hackers rusos ha estado utilizando un fallo de seguridad en Windows para espiar a agencias como la OTAN e instituciones de la Unión Europea y Ucrania, además de un buen número de empresas de los sectores energéticos y de telecomunicaciones. El bug, del cual Microsoft no tenía noticia hasta que empezó a colaborar con iSight, está presente en todos los sistemas operativos Windows, desde Vista SP2 hasta Windows 8.1, así como en las versiones 2008 y 2012 de Windows Server.
iShight comenzó a monitorizar las acciones del grupo Sandworm a finales del 2013, aunque la empresa especula con que los hackers pudieran llevar activos desde principios del 2009. El 3 de septiembre del 2014, y después de empezar a descubrir las empresas y agencias que estaban siendo espiadas, iSight logró descubrir el fallo de seguridad del cual se estaban aprovechando los hackers. Inmediatamente comenzó a avisar a las organizaciones afectadas para, inmediatamente después, avisar y empezar a trabajar con el propio Microsoft.
iShight señala en su comunicado que el grupo SandWorm, llamado así en referencia a la saga literaria Dune, dirigió su campaña de phishing hacia el gobierno de Ucrania y a por lo menos una agencia norteamericana. Además del phishing se sabe que también estuvieron utilizando métodos de exploit como BlackEnergy. Los ataques coincidieron en el tiempo con la cumbre sobre el conflicto de Ucrania que la OTAN realizó en Gales en septiembre, lo que hace pensar que estaban obteniendo información sobre el conflicto Ruso con Ucrania.
La empresa de seguridad reseña que, aunque no hay manera de saber qué tipo de documentos han sido sustraídos durante todos estos años, la forma de actuar y los objetivos de estos hackers los relacionan más con las agencias de espionaje que con el ciberterrorismo, aunque no hay manera de saber si trabajaban de manera independiente o bajo la supervisión del gobierno ruso.
En cualquier caso, y gracias a la colaboración de iSight, Microsoft ha podido localizar y corregir este error de seguridad mediante un parche que aplicará hoy mismo mediante una actualización de los sistemas operativos afectados. Afortunadamente la agencia de seguridad ha asegurado que este fallo de seguridad era muy poco conocido, por lo que la posibilidad de que otros grupos de hackers también se hayan estado aprovechando de él es muy pequeña.
Imágen | iSight
En Genbeta | Amigdala: averigua si se han cometido delitos cercanos en tu zona
Ver 40 comentarios