Hackers rusos atacan ordenadores de la OTAN

Según ha anunciado la firma de seguridad iSight, el equipo de hackers rusos Sandworm ha realizado un ataque a través de un exploit zero-day de Windows no reconocido previamente, para dirigirse a ordenadores utilizados por la OTAN, la Unión Europea, el gobierno de Ucrania y varias empresas de los sectores de telecomunicaciones y energía. La vulnerabilidad de Windows es la CVE-2014-4114, que lleva en uso desde agosto del año pasado, principalmente a través de documentos de PowerPoint, y en la que se está trabajando para lanzar un parche.

iSight dice que el equipo dirigía sus campañas a los servicios de Inteligencia de Estados Unidos y de la UE, así como a establecimientos militares, medios de comunicación y contratistas de defensa. Pero más recientemente, el enfoque se ha desplazado hacia el conflicto de Ucrania, con ramificaciones en las industrias de energía y cuestiones políticas relacionadas con Rusia.

De momento, los expertos de seguridad cibernética no saben qué datos de agencias gubernamentales y empresas del sector privado han obtenido los hackers, pero el uso de esta vulnerabilidad prácticamente garantiza que todas las entidades objetivo fueran víctimas en algún grado, tal y como informan desde Cnet.