Seguridad

La vulnerabilidad en Windows publicada por Google fue utilizada por rusos

Microsoft dice que una vulnerabilidad de Windows hecha pública por Google ha sido explotada por un grupo de hackers de Rusia. El grupo, conocido como Strontium [PDF], Fancy Bear y APT 28, ha ejecutado varios ataques de phishing, afirmó la compañía.

Google fue criticado por dar a conocer la vulnerabilidad antes que Microsoft haya lanzado un parche. La solución para el problema de seguridad no debió ser publicado hasta el día martes, 8 de Noviembre, día de la votación en las elecciones de Estados Unidos.

El grupo de atacantes es uno de los que ha estado vinculado con el gobierno ruso, y se cree que ha estado detrás de varios ataques a intereses estadounidenses recientes. Las tensiones ya están muy altas entre Estados Unidos y Rusia, especialmente a la luz de las acusaciones estadounidenses de que Rusia ha emprendido una campaña diseñada para interferir con sus elecciones.

Desde el blog del Centro de protección contra malware de Microsoft, Terry Myerson señaló:

Recientemente, el grupo STRONTIUM lleva a cabo actividades en contra de Microsoft mediante una campaña de phishing de bajo nivel. Se conoce que los clientes que utilizan Microsoft Edge en la actualización de Windows 10 Aniversario están protegidos de este ataque detectado en estado. Esta campaña, originalmente identificada por el Grupo de Análisis de Amenazas de Google, usa dos vulnerabilidades 0-Day en Adobe Flash y en el Kernel de Windows para orientarse a un grupo específico de clientes.

Nos hemos coordinado con Google y Adobe para investigar esta campaña maliciosa y crear un parche para Windows. En esta línea, los parches para todas las versiones de Windows ahora están siendo probadas por muchos participantes de la industria, y tenemos previsto publicarlos en la próxima actualización del día martes, 8 de noviembre.

Creemos que la participación responsable de la industria pone al cliente en primer lugar, y requiere la divulgación de vulnerabilidades coordinadas. La decisión de Google de revelar estas vulnerabilidades antes de que los parches estén ampliamente disponibles y probadas, es decepcionante, y pone a los clientes en mayor riesgo.

Para hacer frente a este tipo de ataques sofisticados, Microsoft recomienda que todos los clientes a actualicen a Windows 10. Los clientes que han activado la protección avanzada contra amenazas (ATP) de Windows Defender detectarán los intentos de ataques de STRONTIUM gracias a los análisis genéricos de detección de comportamiento de ATP ya la inteligencia de amenazas actualizada.

Mientras que Google normalmente da a las empresas un poco más de espacio para respirar antes de publicar detalles de los problemas de seguridad (por lo general 60 días), en el caso de problemas más graves, la escala de tiempo se reduce. Esto se hace para alentar a los fabricantes de software acelerar el desarrollo de parches, pero es un movimiento que ha puesto a Google en controversia en el pasado.

 
Fuente: Blog.segu-info.com.ar

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.