Microsoft dijo hoy que ofrecerá un parche de seguridad a sus clientes que permitirá actualizar los sistemas operativos y protegerlos contra potenciales ataques como los de ciberespías contra la OTAN y Ucrania.
La decisión de la empresa tecnológica llega después de que la firma de seguridad iSight Partners revelara el lunes que un grupo de ciberespías ha aprovechado una vulnerabilidad de Windows para acceder a sistemas de la OTAN, del Gobierno ucraniano y de algunas empresas de energía y telecomunicaciones europeas.
«El 14 de octubre, como parte de nuestro proceso regular de automatizaciones de seguridad, distribuiremos el parche de seguridad MS14-060 para ayudar a proteger a los clientes contra ese problema», afirmó una portavoz de Microsoft en un comunicado.
La gran novedad de la revelación de iSight, que atribuye el espionaje a Rusia, reside en que reveló la debilidad de Windows.
Según la firma de seguridad, prácticamente cada versión del sistema operativo Windows, desde Vista, sufre la vulnerabilidad que permite el acceso a los sistemas de los ciberespías.
iSight señaló que el grupo de ciberespionaje «Sandworm» ha aprovechado ese «agujero» de seguridad de Windows para alcanzar sus objetivos.
iSight Partners indicó que no tiene detalles de la información que los piratas han podido robar, pero sí que, por la naturaleza de la vulnerabilidad detectada, todas las entidades atacadas pudieron resultar «dañadas en alguna medida».
«Muchos de los cebos observados tienen relación con el conflicto de Ucrania y Rusia y otros asuntos geopolíticos relacionados con Rusia», sostuvo la firma de ciberseguridad.
«Sandworm», un grupo que iSight Partners cree activo desde 2009, utilizó la vulnerabilidad de Windows y técnicas de «phishing» (suplantar el aspecto de una web para intentar ilícitamente conseguir datos confidenciales del internauta) y archivos maliciosos para acceder a la información.
Si explota esta vulnerabilidad, que afecta a los equipos desde Windows Vista SP2 a Windows 8.1 y a Windows Server 2008 y 2012, un pirata puede ejecutar un código en un equipo de forma remota.
iSight aseguró que Microsoft ha desarrollado un parche que ponga fin a esta vulnerabilidad y considera que es un agujero poco conocido y que únicamente ha explotado «Sandworm».
