Hackers rusos usan Windows para espiar a Occidente
La firma iSight Partners halló un bug usado para espiar mediante ‘phishing’ al Gobierno de Ucrania; los objetivos eran fuentes del ejército, la política exterior y económicos, dijo la empresa.
Por: Jose Pagliery |
Eso es lo que asegura iSight Partners, una firma de inteligencia de seguridad cibernética que trabaja para gobiernos. En un informe publicado el martes, la firma dijo que descubrió este ataque sin precedentes, utilizado por los hackers o piratas informáticos en los últimos meses.
La falla o ‘bug’ que explotaron los hackers está en todas las versiones modernas del sistema operativo Windows: Vista, 7, 8 y 8.1. También está presente en las versiones 2008 y 2012 de Windows empleadas por servidores corporativos. Eso significa que la gran mayoría de las computadoras del mundo -casi el 68%, de acuerdo con NetMarketShare- son vulnerables a este tipo singular de ataque.
Microsoft, que se enteró de la falla por iSight Partners, publicó un parche en la tarde del martes.
El Gobierno ruso no respondió a nuestra solicitud de comentarios, mientras Ucrania dijo que no podía ofrecer una declaración inmediata.
La firma de inteligencia iSight, con sede en Dallas, detectó por primera vez el uso de este ataque a mediados de agosto, consistente en el envío de correos electrónicos de phishing a funcionarios del Gobierno de Ucrania. Los emails incluían un archivo adjunto de PowerPoint acompañado de malware que decía ser una lista de terroristas separatistas pro-rusos.
El malware fue diseñado para espiar los ordenadores robando imperceptiblemente correos electrónicos y documentos.
La complejidad y singularidad del ataque hizo que iSight dedujera que los responsables eran hackers rusos con vínculos gubernamentales. La planeación y ejecución de ataques de día cero o zero-day (identificados de esa manera porque son completamente nuevos) es costosa, por lo que “por norma son perpetrados por equipos de espionaje cibernético y estados-nación”, dijo Stephen Ward, ejecutivo de iSight Partners.
“Los objetivos que perseguían tenían que ver con el ejército, la política exterior y elementos críticos del PIB ruso”, explicó Ward.
Esa lista incluyó a un investigador universitario en el Medio Oeste estadounidense que se especializa en la cultura rusa, dijo Ward.
Los investigadores de iSight Partners fueron capaces de rastrear parcialmente el ataque, pues los hackers cometieron un error: Un servidor informático que enviaba mensajes a las computadoras de las víctimas quedó abiertamente visible en Internet. En él había documentos escritos en lengua rusa, incluyendo instrucciones sobre cómo utilizar el malware.
Los investigadores creen que los hackers también son responsables de ataques de espionaje contra una agencia del Gobierno europeo, una empresa francesa de telecomunicaciones y una empresa energética polaca.
iSight bautizó al grupo de hackers como “SandWorm Team” (Gusanos de arena), debido a que el código que emplearon estaba lleno de referencias al clásico de ciencia ficción Dune; en dicha novela los gusanos de arena son monstruos enormes que juegan un importante papel en la trama.
Este es el más reciente ciberataque que se atribuye a hackers en Rusia. En el último año, Rusia ha sido acusada de atacar a compañías de petróleo y gas de Estados Unidos, así como de colocar una bomba digital en el Nasdaq y arremeter contra JPMorgan y otras instituciones financieras.
No hay comentarios.:
Publicar un comentario