Hackers rusos explotan vulnerabilidades de Flash y Windows

Un grupo ruso de hackers ha estado utilizando fallos de seguridad en dos de los softwares más populares del mundo -el reproductor Flash de Adobe y el sistema operativo Windows de Microsoft- para obtener información sobre otros gobiernos, según un informe publicado por la firma de seguridad estadounidense FireEye.

El grupo, llamado APT28, habría buscado información sobre gobiernos, organizaciones militares y de seguridad y otros objetivos diplomáticos de varios países, incluyendo Estados Unidos. Según FireEye, esta información “probablemente beneficiaría al Gobierno ruso”, lo que hace pensar que Moscú tenga algo que ver con el grupo.

De hecho, APT28, que ha estado operando desde 2007, al parecer tiene un patrocinador gubernamental con sede en Moscú, asegura FireEye. Otras empresas de seguridad han vinculado al grupo con un ataque al Departamento de Estado de EEUU, en busca de información sobre el horario de los viajes del presidente Obama.

Una de las vías usadas por los hackers es explotar agujeros de seguridad en Windows y Flash. Según CNET, Adobe ha publicado ya una solución. En cuanto a Microsoft, está trabajando para parchear la vulnerabilidad. El problema de Windows es menos peligroso porque para aprovecharlo se necesitan implica “capacidades mejoradas” en el equipo, que un usuario normal no tendría.

La noticia se produce justo antes del comienzo de la conferencia RSA de San Francisco, la mayor reunión de empresas y expertos de la industria de la seguridad cibernética en EEUU. La ciberseguridad se ha convertido en un aspecto crucial no sólo en Silicon Valley, sino en todas las industrias estadounidenses, después de los ataques de alto perfil en los últimos tiempos contra gobiernos, medios de comunicación y grandes empresas.