Falla de seguridad de Windows pone en riesgo a usuarios del sistema operativo

La empresa Microsoft advirtió este martes que una vulnerabilidad de su programa Windows, recientemente expuesta por su rival Google, estaba siendo explotada por ciberpiratas sospechosos de haber llevado a cabo ataques contra instituciones políticas estadounidenses.

A través de una nota publicada en su página web, Microsoft informó que un grupo de hackers denominado ´Strontium´, también conocido como Fancy Bear o Apt 28 y que ha sido relacionado en ocasiones previas con piratas cibernéticos rusos, llevó a cabo recientemente un ataque informático aprovechando un error descubierto en Windows en los últimos días.

Lea también: ¿Sabe qué tan seguras y transparentes son las aplicaciones de mensajería?

En el caso actual, los piratas combinan sus ataques con la explotación de fallas de seguridad de Windows y de Flash, un programa de la compañía Adobe, para instalar puertas ocultas en computadoras con el fin de introducirse en ellas sin obstáculo alguno, por lo cual Microsoft se ha coordinado con Google y Adobe para investigar esa acción y desarrollar un parche que la solucione, que está previsto que sea lanzado el próximo 8 de noviembre.

Pero no fue Microsoft, sino investigadores de Google que difundieron estas fallas el lunes, calificándolas de "particularmente graves" y que estaban siendo "activamente explotadas", un aviso que, debido al poco tiempo que dejó a la compañía fundada por Bill Gates para solucionar esa brecha de seguridad, generó fricciones entre los dos gigantes tecnológicos.

Al respecto, el vicepresidente ejecutivo de Windows y Dispositivos, Terry Myerson, dijo que "Nosotros creemos en que la participación responsable de la industria tecnológica coloca en primer lugar al cliente, y que requiere una divulgación coordinada de las vulnerabilidades... la decisión de Google de divulgar esas vulnerabilidades antes de que esos parches estuvieran ampliamente disponibles y probados es decepcionante y expuso a los clientes a un riesgo mayor".

Lea también: Google lanza su nueva apuesta en celulares: el Pixel

A esta declaración, Google respondió que había dado siete días a Microsoft para resolver el problema antes de hacerlo público desde el 21 de octubre. El programa Flash fue actualizado 5 días después.

Según Myerson, el grupo de piratas, que Microsoft llama "Strontium", lanzó una campaña de ataques contra blancos específicos, fundamentalmente agencias gubernamentales o instituciones diplomáticas y militares, escribió Terry Myerson, vicepresidente de Microsoft encargado de Windows, en el blog del grupo. Microsoft señaló que Strontium tiene las características de los grupos de piratas informáticos que cuentan con respaldo de un Estado, sin precisar cuál. Este grupo, que también recibió otros nombres, es generalmente descrito por los expertos en ciberseguridad como una operación de piratería sofisticada que tiene lazos con Rusia y se sospecha que es responsable de los recientes ataques al Partido Demócrata estadounidense. AGENCIAS.