Esta semana Google reveló un ‘bug’ crítico en Windows que aún no ha sido arreglado. Ayer Microsoft manifestó que un grupo de hackers, previamente relacionado con el gobierno ruso, estaría detrás de recientes ciberataques en los que se aprovechó la falla de seguridad revelada por Google, informó Reuters.  

La compañía dice que detectó en su sitio web varios ataques que usaron correos ‘spear phishing’ provenientes de un grupo de hackers conocido como Strontium, que también se conoce como ‘Fancy Bear’ o APT 28. Microsoft no ha identificado ninguna víctima.

‘Spear phishing’ es un tipo de ataque en el que se envían mensajes, normalmente vía correo electrónico, que hacen uso de información conocida para engañar a las víctimas para que hagan clic en enlaces malignos o adjuntos contaminados. Microsoft dijo que los ataques detectados hacen uso de una falla de seguridad en el software de Flash de Adobe y en el sistema operativo de Windows.

Adobe lanzó un ‘arreglo’ para esa vulnerabilidad el mismo día que Google reveló los detalles sobre el ‘bug’. En ese momento Microsoft manifestó que no estuvo de acuerdo con la decisión de Google porque se estaba poniendo en riesgo la seguridad de los usuarios.

Esta noticia coincide con las acusaciones que ha hecho el gobierno de Estados Unidos hacia Moscú que indican que el gobierno ruso está llevando a cabo una campaña de hackeo sin precedentes, y que tiene como objetivo sabotear las próximas elecciones en Estados Unidos. 

Microsoft dijo también con este anuncio que el arreglo para proteger a los usuarios de Windows de este ‘bug’ será lanzado el 8 de noviembre, que es el día de las votaciones presidenciales en Estados Unidos.

Según le dijo al medio un experto en actividades cibernéticas rusas, Fancy Bear trabaja principalmente de parte del GRU, que es la agencia de inteligencia militar de Rusia. La inteligencia de seguridad de Estados Unidos han señalado a esa agencia como responsable por los ‘hackeos’ a las bases de datos del y correos del Partido Democrático hace unos meses.

Imagen: Robert Scoble (vía Flickr). 

Ya está disponible la actualización 1.1 para los juegos de Pokémon X & Y. Desde el lanzamiento apareció un bug que corrompía el archivo de guardado si se grababa la partida en la ciudad Lumiose,  lo que hacía que los jugadores perdieran todo su progreso. El parche arregla este grave error y corrige algunos problemas del GTS (Global Trade System) que hacían caer la conexión al servicio.

Si fue afectado por el bug de Lumiose y no se atreve a borrar el archivo de guardado, o no sabe cómo, el parche le salva la vida: gracias a él, puede restaurar la información sin que tenga que empezar de ceros.

Para obtenerlo, usted debe ingresar el Nintendo eShop desde su consola portátil. Allí debe aparecer la opción de actualizar. Selecciónela y el parche se descargará automáticamente. Es un archivo pequeño, así que no tendrá que esperar mucho.