Novedades Sobre NXnet

11/11/2016

Microsoft denuncia que hackers ligados a Rusia atacan a Windows y Adobe Flash para robar información de los usuarios

La compañía lanzará un parche que estará incluido en la actualización de noviembre de Windows 10.

Microsoft anunció el martes que lanzará un parche la próxima semana para bloquear una amenaza de piratería por parte de un grupo vinculado a la agencia rusa de inteligencia GRU, que ataca Windows y Adobe Flash para hacerse con el control de la computadora de un usuario.

En un comunicado, Microsoft criticó a Threat Analysis Group de Google, que descubrió el hack, por revelar el problema antes de que los parches de seguridad estuvieran listos, "poniendo a los clientes en mayor riesgo". La solución estará incluida en la actualización de noviembre de Windows 10.

Google se defendió de las críticas de la firma de Redmond asegurando que hizo pública la vulnerabilidad debido a que su navegador Chrome también había sido afectado por ella.

Microsoft identificó al grupo responsable del ataque como Strontium, también conocido como Fancy Bear y APT28. Reuters informó que se los ha relacionado con el gobierno ruso y los hackers políticos estadounidenses. El grupo generalmente se dirige a agencias gubernamentales, instituciones diplomáticas y organizaciones militares, así como a contratistas de defensa y grupos de investigación de políticas públicas mediante ataques de phishing. Con frecuencia utiliza cuentas de correo electrónico de una víctima para enviar correos electrónicos infectados a una segunda víctima y así perseguir objetivos durante meses.

El último ataque de Strontium vulnera a Adobe Flash para obtener el control del proceso del navegador, luego eleva los privilegios para escapar del navegador e instalar una “puerta trasera” para proporcionar acceso a la computadora de la víctima. El parche para esta plataforma ya fue lanzado por Adobe y Microsoft ha abordado parcialmente el problema con los privilegios, pero advirtió que no hay garantías de que los atacantes no puedan encontrar vías alternativas.

microsoft denuncia