Ciberespías rusos aprovechan un Zero Day en Windows para espiar a la OTAN

Piratas informáticos rusos aprovecharon una vulnerabilidad Zero Day en Windows para espiar durante años y entre otros, a la organización militar OTAN, ha revelado la firma de análisis iSight Partners.

El Zero Day en Windows (un tipo de vulnerabilidad para la que no se conoce solución) fue comunicada a Microsoft antes de hacerla pública para que la firma tuviera tiempo de solventarla. Precisamente, ha quedado resuelta en el boletín de seguridad mensual correspondiente al mes de octubre que fue publicado anoche por Microsoft.

La vulnerabilidad (CVE-2014-4114) afectaba a la mayoría de sistemas operativos Windows cliente y servidor, exceptuando -curiosamente- a un sistema como Windows XP sin soporte técnico.

iSight Partners ha denominado a esta vulnerabilidad como “Sandworm” (gusano de arena), al hallar referencias en el código a la serie de ciencia ficción Dune, bien conocida por los aficionados por sus juegos y pelis. 

Además de la OTAN, los ciberpiratas espiaron a organizaciones gubernamentales ucranianas y de la Europa Occidental, grandes compañías mundiales dedicadas a sectores estratégicos como la energía y las telecomunicaciones, así como a instituciones académicas estadounidenses:

Otra muestra más de la ciberguerra fría en la que según algunos analistas está en marcha hace bastante tiempo e implica a las grandes potencias mundiales, en especial Estados Unidos, Rusia y China, que cuenta con auténticos ciberejércitos.