Como lo prometió la semana pasada, Microsoft lanzó hoy el remiendo para el ‘bug’ que el equipo de seguridad de Google reveló el pasado lunes. Google decidió hacer pública la vulnerabilidad antes de que Microsoft lanzara el arreglo debido a que hackers ya estaban aprovechando la falla, según informó The Verge. El ‘parche’ está incluido en la actualización mensual de seguridad de Windows.

Según el boletín de seguridad de Microsoft, cualquier atacante que engañara a un usuario para que ejecutara una aplicación ‘especial’ podía hacer uso de la vulnerabilidad y obtener la habilidad de instalar programas, ver y borrar información, o crear nuevas cuentas.

Microsoft cree que Strontium, un grupo de hackers ruso ligado al gobierno de ese país, es responsable de lanzar ataques de ‘spear phishing’ que se aprovechaban de la falla, y que ponía en riesgo a los usuarios de Adobe Flash en Windows.

Cuando Google reveló la falla, Microsoft se manifestó en desacuerdo porque consideraba que se estaba poniendo en más riesgo a los usuarios. Sin embargo, Google dijo que había pasado el tiempo plazo que ellos tienen como política antes de hacer pública una falla detectada por ellos. Le conceden 10 días a las compañías después de avisarles sobre algún ‘bug’.

Antes de lanzar el arreglo, Microsoft también dijo que el ataque se podía detectar al habilitar el sistema de protección ‘Windows Defender Advanced Threat Protection’. Además, las personas que usan Microsoft Edge y la Actualización de Windows 10 Anniversary estaban protegidas.

Imagen: Pixabay. 

Esta semana Google reveló un ‘bug’ crítico en Windows que aún no ha sido arreglado. Ayer Microsoft manifestó que un grupo de hackers, previamente relacionado con el gobierno ruso, estaría detrás de recientes ciberataques en los que se aprovechó la falla de seguridad revelada por Google, informó Reuters.  

La compañía dice que detectó en su sitio web varios ataques que usaron correos ‘spear phishing’ provenientes de un grupo de hackers conocido como Strontium, que también se conoce como ‘Fancy Bear’ o APT 28. Microsoft no ha identificado ninguna víctima.

‘Spear phishing’ es un tipo de ataque en el que se envían mensajes, normalmente vía correo electrónico, que hacen uso de información conocida para engañar a las víctimas para que hagan clic en enlaces malignos o adjuntos contaminados. Microsoft dijo que los ataques detectados hacen uso de una falla de seguridad en el software de Flash de Adobe y en el sistema operativo de Windows.

Adobe lanzó un ‘arreglo’ para esa vulnerabilidad el mismo día que Google reveló los detalles sobre el ‘bug’. En ese momento Microsoft manifestó que no estuvo de acuerdo con la decisión de Google porque se estaba poniendo en riesgo la seguridad de los usuarios.

Esta noticia coincide con las acusaciones que ha hecho el gobierno de Estados Unidos hacia Moscú que indican que el gobierno ruso está llevando a cabo una campaña de hackeo sin precedentes, y que tiene como objetivo sabotear las próximas elecciones en Estados Unidos. 

Microsoft dijo también con este anuncio que el arreglo para proteger a los usuarios de Windows de este ‘bug’ será lanzado el 8 de noviembre, que es el día de las votaciones presidenciales en Estados Unidos.

Según le dijo al medio un experto en actividades cibernéticas rusas, Fancy Bear trabaja principalmente de parte del GRU, que es la agencia de inteligencia militar de Rusia. La inteligencia de seguridad de Estados Unidos han señalado a esa agencia como responsable por los ‘hackeos’ a las bases de datos del y correos del Partido Democrático hace unos meses.

Imagen: Robert Scoble (vía Flickr).