La firma de seguridad informática iSIGHT ha revelado la existencia de una campaña de ciber-espionaje a nivel internacional, involucrando a un grupo de hackers llamados “Sand Worm Team”, quienes desde Rusia atacaron a la organización Alianza del Atlántico (OTAN) y otros objetivos.
Para lograrlo, los piratas informáticos se valieron de una vulnerabilidad del tipo zero-day hallada en los sistema operativos Microsoft Windows Vista, 7, 8 y RT. Esta clase de fallas son aquellas que no son conocidas por el público ni por el desarrollador del producto afectado, por lo que es posible especular que el grupo Sand Worm lleva mucho tiempo robando información.
Microsoft habría sido notificado durante el mes de agosto sobre la vulnerabilidad, conocida bajo el código “CVE-2014-4114” y parchada el pasado día martes 14 de octubre, dando solución al asunto. Irónicamente, Windows XP no requirió de tal parche porque nunca fue afectado por este agujero de seguridad.
Pero a pesar del arreglo, el daño ya estaría hecho. Y aunque aún no se evalúa oficialmente la cantidad de información robada tras este caso de ciber-espionaje, se sabe que los ataques tuvieron especial enfoque en los gobiernos de Polonia y Ucrania. Además, se identificaron como víctimas a empresas de energía y telecomunicaciones europeas, algunas entidades académicas de Estados Unidos y a la OTAN como organización.
