El gigante de Internet descubrió una vulnerabilidad en Windows 10, la cual fue aprovechada por ciberpiratas relacionados con el gobierno ruso.
Espionaje, amor y odio, no son los temas centrales de la próxima película de James Bond. Se trata de un nuevo enfrentamiento entre Google y Microsoft por una vulnerabilidad en la seguridad de Windows 10 que, aparentemente, fue aprovechada por un grupo de hackers relacionados con el gobierno ruso y con los ciberataques al Comité Nacional Demócrata.
La compañía fundada por Bill Gates, justamente, reconoció ayer la existencia de esta falla en la última versión de su sistema operativo, el cual estaba siendo explotada por ciberpiratas sospechados de haber llevado a cabo ataques contra instituciones políticas estadounidenses.
Según Google, la aplicación aplicación talibana Pashto Afghan News – alemarah fue removida de la tienda Google Play porque «incita al odio». (Foto AP)Según Google, la aplicación aplicación talibana Pashto Afghan News – alemarah fue removida de la tienda Google Play porque «incita al odio». (Foto AP)
El grupo en cuestión, que Microsoft llama Strontium, lanzó una campaña de ataques contra agencias gubernamentales o instituciones diplomáticas y militares, escribió Terry Myerson, vicepresidente de la compañía y encargado de Windows, en el blog del grupo.
Strontium, que también recibió otros nombres, es generalmente señalado por los expertos en ciberseguridad como una operación de piratería sofisticada que tiene lazos con Rusia. Incluso hasta se sospecha que es responsable de haber hackeado los servidores del Partido Demócrata.
Hace una semana, Google había revelado al público la existencia de una falla de seguridad «particularmente seria» en Windows 10, que le permitía a los atacantes acceder a información personal y que «está siendo activamente explotada», y Microsoft cuestionó al gigante de Internet por no haberle dejado tiempo de repararla.
La vulnerabilidad en cuestión implica a un archivo llamado Win32k.sys, que el sistema operativo requiere para mostrar los gráficos; según trascendió, el mismo no debe ser borrado ni alterado ya que hacerlo puede causar un error en el sistema que resulta en la llamada «pantalla azul de la muerte», en referencia a la pantalla mostrada cuando Windows no puede recuperarse de un error del sistema y se cuelga.
Google lleva adelante desde 2013 una política para detectar agujeros de seguridad en los sistemas y les da a los desarrolladores un período de 60 días para arreglarlos, siempre que no se sospeche que esas fallas están siendo explotadas; en cambio, otorga siete días para repararlas si considera que está siendo utilizadas.