Gigante del Software víctima de ataque.

microsoft

 

El gigante del software detectó un pequeño número de ataques mediante “spear phishing”

El pasado lunes Google, en su blog confirmaba la vulnerabilidad critica en Flash y en el kernel de su competencia, Microsoft, dicha notificación se refería a las graves medidas de seguridad del sistema. Asimismo, Google Solucionó igualmente el fallo que se había presentado en Chrome.  Lee el comunicado oficial: Google Blog

Después de 7 días, según nuestra política publicada para las vulnerabilidades críticas explotadas activamente, hoy estamos divulgando la existencia de una vulnerabilidad crítica restante en Windows para la cual aún no se ha publicado ninguna recomendación o corrección. Esta vulnerabilidad es particularmente grave porque sabemos que está siendo explotada activamente.” Notifica Google.

Sin embargo, este comunicado ha generado ciertas molestias por parte de Microsoft, quienes aseguran que no hubo un tiempo prudente para dar solución al problema. La razón de peso de Google para difundir este ataque se debe al fallo de seguridad que estaba siendo activamente aprovechada.

Nosotros creemos en la transparencia y en hacer públicas las vulnerabilidades de nuestros sistemas, pero lo que hizo Google fue poner en riesgo a los usuarios de Windows. Microsoft está comprometido a investigar todos los reportes de problemas de seguridad y actualizar de inmediato los sistemas con una solución. Recomendamos a todos que usen Windows 10 y el navegador Microsoft Edge para una mayor protección”. Así lo afirmó Microsoft en declaraciones a VentureBeat.

Frente a ello, Google respondió que hubo previo aviso a Microsoft para resolver el inconveniente que alteraba la seguridad de sus usuarios. Antes de hacerlo público desde el 21 de octubre. Sin embargo, Flash fue actualizado cinco días después.

Los ataques siguen siendo masivos y grandes empresas se han visto afectadas por ciberataques. Por el momento Microsoft atribuye este ataque a un grupo de hackers que podrían estar relacionados con el gobierno ruso. Este grupo es denominado Strontium también conocido como Fancy Bear o Apt 28 anteriormente relacionado con piratas cibernéticos rusos.

Microsoft está trabajando en el lanzamiento de la actualización con el de fin eliminar el problema de seguridad, el cual se espera, saldrá el ocho de noviembre. A sus usuarios se les recomienda tener cuidado con los enlaces a los que entran y adicionalmente asegurarse de tener la última versión de Flash. Este fallo no puede ser explotado sin una versión vulnerable del plugin.

Leave a reply