El grupo de piratas, que Microsoft llama “Strontium”, lanzó una campaña de ataques contra blancos específicos, fundamentalmente agencias gubernamentales o instituciones diplomáticas y militares, escribió Terry Myerson, vicepresidente de Microsoft encargado de Windows, en el blog del grupo.
Microsoft señaló que Strontium tiene las características de los grupos de piratas informáticos que cuentan con respaldo de un Estado, sin precisar cuál.
Este grupo, que también recibió otros nombres, es generalmente descrito por los expertos en ciberseguridad como una operación de piratería sofisticada que tiene lazos con Rusia. Se sospecha de que es responsable de operaciones de piratería recientes contra los servidores del Partido Demócrata.
El Departamento de Seguridad Interior y la Oficina del Director de Inteligencia Nacional habían denunciado a comienzos de octubre un intento de Moscú de “interferir en el proceso electoral estadounidense”, lo que el Kremlin negó.
En el caso actual, los piratas combinan sus ataques con la explotación de fallas de seguridad de Windows y de Flash, un programa de Adobe, para instalar puertas ocultas en computadoras con el fin de introducirse en ellas sin obstáculo alguno. No fue Microsoft sino investigadores de Google que difundieron estas fallas el lunes, calificándolas de “particularmente graves”. Dijeron también que estaban siendo “activamente explotadas”.
Myerson criticó que Google no haya esperado a que el problema fuera resuelto para ventilarlo, “lo que expuso a los usuarios a mayores riesgos”.
Google respondió que había dado siete días a Microsoft para resolver el problema antes de hacerlo público desde el 21 de octubre. Flash fue actualizado cinco días después.