Microsoft ha sufrido un “ataque dirigido”
Una vulnerabilidad detectada en Windows por un ingeniero de Google podría haber dado pistas a los hackers.
Microsoft ha afirmado que ha sido víctima de un “ataque dirigido”, un término generalmente utilizado por los expertos en seguridad para referirse a los ataques cibernéticos contra objetivos corporativos o gubernamentales, con motivo de espionaje y sabotaje de trasfondo.
El gigante del software ha declarado que los hackers han atacado algunos ordenadores, aprovechando un error de Windows que inicialmente había sido revelado por un ingeniero de seguridad de Google hace dos meses.
La divulgación de esta información por parte de Tavis Ormandy, el ingeniero en cuestión, ha resultado muy controvertida al publicar detalles técnicos en Internet describiendo el error del sistema operativo.
En consecuencia, algunos expertos han apuntado que estos datos podrían haber ayudado a los hackers a efectuar su ataque malicioso antes de que Microsoft haya tenido capacidad de reacción para lanzar una solución, de acuerdo a la información de Business Insider.
Los expertos de Microsoft se han negado a comentar si la revelación de esta vulnerabilidad por parte de Ormandy ha ocasionado el ataque.
No obstante, el pasado 26 de junio Microsoft puso en marcha un programa de recompensas para los investigadores de seguridad que encuentren vulnerabilidades en algunos de sus productos.
Siguiendo la estela de sus competidores, Microsoft anunció la llegada de una nueva iniciativa “Bug Bounty” que premiará a los expertos que localicen “agujeros de seguridad” en su sistema Windows 8.1 y el navegador Interner Explorer 11.
Se trata de una medida que ya realizan compañías como Google, con su navegador Chrome, o Mozilla, con Firefox.