martes, 14 de octubre de 2014

Sandworm, una operación de ciberespionaje que se aprovecha de vulnerabilidades en Windows

Hackers rusos apuntan contra OTAN, Ucrania y otros: iSight
Por Jim Finkle para Reuters.

BOSTON (Reuters) - Hackers rusos explotaron un virus en Microsoft Windows y otros tipos de software para espiar computadoras usadas por la OTAN, la Unión Europea, Ucrania y compañías de energía y telecomunicaciones, según la firma de ciberinteligencia iSight Partners.

ISight dijo que no sabía qué datos habían encontrado los hackers, pero sospechaba que estaban buscando información sobre la crisis ucraniana, así como temas diplomáticos, de energía y de telecomunicaciones, basado en los objetivos y contenidos de los correos electrónicos usados para infectar computadoras con archivos con virus.

La campaña de ciberespionaje de cinco años continúa, según iSight, que identificó a la operación como "Equipo Gusano de Arena" debido a que encontró referencias con la serie de ciencia ficción "Dune" en el código del software usado por los hackers.

La operación utilizó una variedad de formas de atacar los objetivos durante los años, dijo iSight, que agregó que los hackers comenzaron recién en agosto a explotar la vulnerabilidad encontrada en la mayoría de las versiones de Windows.

iSight dijo que le había informado a Microsoft Corp. sobre el virus y que se abstuvo de revelar el problema para que el fabricante de software tuviera tiempo de arreglarlo.

Un portavoz de Microsoft dijo que la compañía planea dar a conocer una actualización automática de las versiones afectadas de Windows el martes.

No hubo comentarios inmediatos del Gobierno ruso, la OTAN, la UE o el Gobierno de Ucrania.

Investigadores de iSight, con sede en Dallas, dijeron que creían que los hackers son rusos debido a las pistas del lenguaje en el código de software y a su elección de objetivos.

"Tus blancos casi seguro tienen que ver con tus intereses. Vemos fuertes lazos con orígenes rusos aquí", dijo John Hulquist, director de prácticas de ciberespionaje de iSight. La firma planea dar a conocer el reporte de 16 páginas a sus clientes el martes.

Aunque los indicadores técnicos no indican si los hackers tienen lazos con el Gobierno ruso, Hulquist dijo que creía que estaban apoyados por un estado porque estaban involucrados en ciberespionaje y no en ciberdelito. / Por Jim Finkle para Reuters. (Reporte de Jim Finkle. Reporte adicional de Alistair Macdonald. Editado en español por Lucila Sigal).--

Notas relacionadas:

No hay comentarios.:

Publicar un comentario

Antes de colocar un comentario tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.