Por Jose Pagliery, CNNMoney
(CNNMoney) – Hackers rusos se han aprovechado de un fallo en Microsoft Windows para espiar al gobierno de Ucrania y a un investigador que vive en los Estados Unidos.
Así lo informó iSight Partners, una empresa de inteligencia en seguridad cibernética contratada por gobiernos. En un informe dado a conocer el martes, la firma dijo que descubrió un ataque nunca antes visto, el cual ha sido utilizado por hackers en los últimos meses.
El fallo que utilizaron los hackers existe en todas las versiones modernas del sistema operativo de Windows: Vista, 7, 8 y 8.1. También está presente en las versiones 2008 y 2012 de Windows, utilizadas por los servidores de distintas compañías. Eso significa que la gran mayoría de computadoras en el mundo (casi el 68% según NetMarketShare) son vulnerables a este tipo de ataque en particular.
Microsoft, que se enteró del fallo gracias a iSight Partners, desarrolló un parche y lo puso a disposición de los usuarios a la 1 p.m. hora del este.
El gobierno ruso no respondió a las solicitudes de comentarios al respecto. El gobierno ucraniano dijo que no podía proporcionar una declaración inmediata.
La firma de inteligencia iSight, con sede en Dallas, descubrió a hackers que utilizaban este ataque a mediados de agosto, enviando correos electrónicos fraudulentos a funcionarios del gobierno ucraniano. Los correos electrónicos incluían un archivo adjunto de PowerPoint infectado con malware, que aseguraba ser una lista de vigilancia terrorista con nombres de separatistas prorrusos.
El malware había sido adaptado para espiar el contenido de las computadoras mediante el robo silencioso de correos electrónicos y documentos.
La complejidad y singularidad del ataque llevó a iSight a creer que los responsables eran hackers rusos que tenían vínculos con el gobierno. Los ataques de día cero (identificados de esa manera por ser completamente nuevos) son costosos de desarrollar, por lo que “normalmente son del dominio de los equipos de espionaje cibernético y de los estados-nación”, dijo Stephen Ward, un ejecutivo de iSight Partners.
“Los tipos de objetivos que buscan están relacionados con las fuerzas armadas, la política exterior y elementos críticos del PIB de Rusia”, dijo Ward.
Eso incluyó a un investigador universitario del Medio Oeste de Estados Unidos, quien se especializa en la cultura rusa, dijo Ward.
Los investigadores en iSight Partners pudieron darle seguimiento parcial al ataque porque los hackers cometieron un error: un servidor de computadora que envía mensajes a las computadoras afectadas quedó abiertamente visible en Internet. En él había documentos escritos en ruso, incluyendo instrucciones sobre cómo utilizar el malware.
Los investigadores creen que los hackers también son responsables de espiar a una agencia del gobierno europeo, a una compañía francesa de telecomunicaciones y a una firma polaca de energía.
ISight apodó al grupo de hackers “SandWorm Team”, porque el código que utiliza estaba lleno de referencias a Dune, un clásico de ciencia ficción. Los gusanos de arena son monstruos enormes que juegan un papel principal en la novela.
Éste es solo el más reciente ciberataque atribuido a hackers en Rusia. Solo en el transcurso del año pasado, Rusia ha sido acusada de atacar a las compañías de petróleo y gas de Estados Unidos, así como de colocar una bomba digital en el Nasdaq y robar datos de JPMorgan y otras instituciones financieras.