Un grupo de ciberespías ha aprovechado una vulnerabilidad de Windows para acceder a sistemas de la OTAN, del gobierno ucraniano y de algunas empresas de energía y telecomunicaciones europeas, según la firma de seguridad iSight Partners, que atribuye el espionaje a Rusia.
La compañía de ciberseguridad informó hoy en su página web de que ha detectado que el grupo de ciberespionaje “Sandworm” ha aprovechado este “agujero” de seguridad de Windows para alcanzar equipos de la OTAN, de organizaciones gubernamentales ucranianas, otra organización gubernamental de Europa Occidental -no precisada-, así como compañías europeas energéticas y de telecomunicaciones.
iSight Partners indicó que no tiene detalles de la información que los piratas han podido robar, pero sí que por la naturaleza de la vulnerabilidad hallada todas las entidades atacadas pudieron resultar “dañadas en alguna medida”.
“Muchos de los cebos observados tienen relación con el conflicto de Ucrania y Rusia y otros asuntos geopolíticos relacionados con Rusia”, sostuvo la firma de ciberseguridad.
“Sandworm”, un grupo que iSight Partners cree activo desde 2009, utilizó la vulnerabilidad de Windows y técnicas de “phishing” y archivos maliciosos para acceder a la información.
Si explota esta vulnerabilidad, que afecta a los equipos desde Windows Vista SP2 a Windows 8.1 y a Windows Server 2008 y 2012, un pirata puede ejecutar código en un equipo de forma remota.
iSight aseguró que Microsoft ha desarrollado un parche que ponga fin a esta vulnerabilidad y considera que es un agujero poco conocido y que únicamente ha explotado Sandworm.