Hackers rusos explotan falla en Windows

Google publica vulnerabilidad de Windows

Microsoft dice que una vulnerabilidad de Windows hecha pública por Google ha sido explotada por un grupo de hackers de Rusia. El grupo, conocido como Strontium, Fancy Bear y APT 28, ha ejecutado varios ataques de phishing, afirmó la compañía.

Google fue criticado por dar a conocer la vulnerabilidad antes que Microsoft haya lanzado un parche. La solución para el problema de seguridad no debe ser puesto en libertad hasta el día martes, 8 de Noviembre - día de la votación en las elecciones de Estados Unidos .

El grupo de hackers es uno de los que ha estado vinculado con el gobierno ruso, y se cree que ha estado detrás de varios ataques a intereses estadounidenses recientes. Las tensiones ya están muy altas entre Estados Unidos y Rusia, especialmente a la luz de las acusaciones estadounidenses de que Rusia ha emprendido una campaña hacker diseñada para interferir con sus elecciones.

Desde el blog del Centro de protección contra malware de Microsoft, Terry Myerson señaló: 
 

Recientemente, el grupo STRONTIUM lleva a cabo actividades en contra de Microsoft mediante una campaña de phishing de bajo nivel. Se conoce que los clientes que utilizan Microsoft Edge en la actualización de Windows 10 Aniversario están protegidos de este ataque detectado en estado salvaje Esta campaña de ataque, originalmente identificada por el Grupo de Análisis de Amenazas de Google, usa dos vulnerabilidades de día cero en Adobe Flash y en el kernel de Windows de bajo nivel para orientarse a un grupo específico de clientes.

Nos hemos coordinado con Google y Adobe para investigar esta campaña maliciosa y crear un parche para versiones de nivel inferior de Windows. En esta línea, los parches para todas las versiones de Windows ahora están siendo probadas por muchos participantes de la industria, y tenemos previsto publicarlos en la próxima actualización del día martes, 8 de noviembre.

Creemos que la participación responsable de la industria pone al cliente en primer lugar, y requiere la divulgación de vulnerabilidades coordinadas. La decisión de Google de revelar estas vulnerabilidades antes de que los parches estén ampliamente disponibles y probadas, es decepcionante, y pone a los clientes en mayor riesgo.

Para hacer frente a este tipo de ataques sofisticados, Microsoft recomienda que todos los clientes a actualicen a Windows 10, el sistema operativo más seguro que hemos construido hasta ahora, con una protección avanzada para los consumidores y empresas en cada capa de pila de seguridad . Los clientes que han activado la protección avanzada contra amenazas (ATP) de Windows Defender detectarán los intentos de ataques de STRONTIUM gracias a los análisis genéricos de detección de comportamiento de ATP ya la inteligencia de amenazas actualizada. 

Mientras que Google normalmente da a las empresas un poco más de espacio para respirar antes de publicar detalles de los problemas de seguridad (por lo general 60 días), en el caso de problemas más graves, la escala de tiempo se reduce. Esto se hace para alentar a los fabricantes de software acelerar el desarrollo de parches, pero es un movimiento que ha puesto a Google en controversia en el pasado.
 

Fuente: Betanews