Hackers Rusos conocidos como "Sand Worm" o "Gusano de Arena" en español, explotaron una vulneravilidad no conocida (0 Day) en Microsoft Windows, para espiar computadoras usadas por la OTAN, edificios gubernamentales y académicos en Ucrania así como compañías de energía y telecomunicaciones, según la
firma de ciberinteligencia iSight Partners.
ISight dijo que los Hackers pudieron lograr su objetivo dado que la OTAN utiliza Sistemas Operativos débiles y vulnerables Windows, recordemos que por ejemplo la CIA y el FBI hace años que migraron sus sistemas a Linux, siendo este muchisimo más estable y seguro.
Además la conpania ISight aseguró que
no sabía qué datos habían encontrado los hackers, pero sospechaba que
estaban buscando información sobre la crisis ucraniana, así como temas
diplomáticos, de energía y de telecomunicaciones, basado en los
objetivos y contenidos de los correos electrónicos usados para infectar
computadoras con archivos con virus.
La campaña de ciberespionaje de cinco años continúa, según iSight, que identificó a la operación como “Equipo Gusano de Arena” debido a que encontró referencias con la serie de ciencia ficción “Dune” en el código del software usado por los hackers.
La campaña de ciberespionaje de cinco años continúa, según iSight, que identificó a la operación como “Equipo Gusano de Arena” debido a que encontró referencias con la serie de ciencia ficción “Dune” en el código del software usado por los hackers.
La operación utilizó una variedad de
formas de atacar los objetivos durante los años, dijo iSight, que agregó
que los hackers comenzaron recién en agosto a explotar la
vulnerabilidad encontrada presente en todos los sistemas operativos Windows, desde Windows Vista SP2 hasta Windows 8.1, incluido las ediciones para servidores.
iSight dijo que le había informado a Microsoft sobre el virus y que se abstuvo de revelar el problema para que el fabricante de software tuviera tiempo de arreglarlo. Un portavoz de Microsoft dijo que la compañía planea dar a conocer una actualización automática de las versiones afectadas de Windows el martes.
iSight dijo que le había informado a Microsoft sobre el virus y que se abstuvo de revelar el problema para que el fabricante de software tuviera tiempo de arreglarlo. Un portavoz de Microsoft dijo que la compañía planea dar a conocer una actualización automática de las versiones afectadas de Windows el martes.
No hubo comentarios inmediatos del Gobierno Ruso, la OTAN, la UE o el Gobierno de Ucrania. Investigadores de iSight, con sede en Dallas, dijeron que creían que los hackers son Rusos debido a las pistas del lenguaje en el código de software y a su elección de objetivos.
“Tus blancos casi seguro tienen que ver con tus intereses. Vemos fuertes lazos con orígenes Rusos aquí”, dijo John Hulquist, director de prácticas de ciberespionaje de iSight.
La firma planea dar a conocer el reporte de 16 páginas a sus clientes el martes.
Aunque los indicadores técnicos no indican si los hackers tienen lazos con el Gobierno Ruso, Hulquist dijo que creía que estaban apoyados por un estado porque estaban involucrados en ciberespionaje y no en ciberdelito.
No hay comentarios:
Publicar un comentario