Detectan campaña de ciberespías rusos contra la OTAN y Ucrania

Publicado:
Autor: Cooperativa.cl

La empresa de seguridad iSight Partners dio cuenta de un "agujero" aprovechado por el grupo "Sandworm".

Detectan campaña de ciberespías rusos contra la OTAN y Ucrania
 iSight Partners

Se vieron afectadas varias organizaciones gubernamentales ucranianas, de Europa Occidental y compañías energéticas y de telecomunicaciones.

Llévatelo:

Un grupo de ciberespías aprovechó una vulnerabilidad de Windows para acceder a sistemas de la OTAN, del gobierno ucraniano y de algunas empresas de energía y telecomunicaciones europeas, según la firma de seguridad iSight Partners, que atribuyó el espionaje a Rusia.

iSight Partners informó este martes en su página web haber detectado que el grupo de ciberespionaje "Sandworm" aprovechó el "agujero" de seguridad de Windows para alcanzar equipos de la OTAN, de organizaciones gubernamentales ucranianas, otra organización gubernamental de Europa Occidental -no precisada y compañías europeas energéticas y de telecomunicaciones.

iSight dijo no tener detalles de la información que los piratas han podido robar, pero sí que, por la naturaleza de la vulnerabilidad hallada, todas las entidades atacadas pudieron resultar "dañadas en alguna medida".

"Muchos de los cebos observados tienen relación con el conflicto de Ucrania y Rusia y otros asuntos geopolíticos relacionados con Rusia", sostuvo la firma de ciberseguridad.

"Sandworm", un grupo que iSight Partners cree activo desde 2009, utilizó la vulnerabilidad de Windows y técnicas de "phishing" y archivos maliciosos para acceder a la información.

 

Imagen foto_00000003
"Sandworm" utilizó técnicas de "phishing". (Foto: iSight Partners)

 

Si explota esta vulnerabilidad, que afecta a los equipos desde Windows Vista SP2 a Windows 8.1 y a Windows Server 2008 y 2012, un pirata puede ejecutar código en un equipo de forma remota.

iSight aseguró que Microsoft ha desarrollado un parche que ponga fin a esta vulnerabilidad y considera que es un agujero poco conocido y que únicamente ha explotado Sandworm.

 

Imagen foto_00000002
El grupo estaría operando desde el año 2009. (Foto: iSight Partners)

 

LEER ARTICULO COMPLETO

Suscríbete a nuestro newsletter