Buscar

2013/07/10

Microsoft ha sufrido un “ataque dirigido”

Microsoft ha afirmado que ha sido víctima de un “ataque dirigido”, un término generalmente utilizado por los expertos en seguridad para referirse a los ataques cibernéticos contra objetivos corporativos o gubernamentales, con motivo de espionaje y sabotaje de trasfondo.

El gigante del software ha declarado que los hackers han atacado algunos ordenadores, aprovechando un error de Windows que inicialmente había sido revelado por un ingeniero de seguridad de Google hace dos meses.

La divulgación de esta información por parte de Tavis Ormandy, el ingeniero en cuestión, ha resultado muy controvertida al publicar detalles técnicos en Internet describiendo el error del sistema operativo.

En consecuencia, algunos expertos han apuntado que estos datos podrían haber ayudado a los hackers a efectuar su ataque malicioso antes de que Microsoft haya podido lanzar una solución, de acuerdo a la información de Business Insider.

Los expertos de Microsoft se han negado a comentar si la revelación de esta vulnerabilidad por parte de Ormandy habría llevado a estos ataques.

No obstante, el pasado 26 de junio Microsoft puso en marcha un programa de recompensas para los que encuentren vulnerabilidades en Windows y Internet Explorer.

Siguiendo la estela de sus competidores, Microsoft acaba de anunciar la llegada de una nueva iniciativa “Bug Bounty” que premiará a los expertos que localicen “agujeros de seguridad” en algunos de sus productos, entre ellos Windows 8.1 y el navegador Interner Explorer 11.

Se trata de una medida que ya realizan compañías como Google, con su navegador Chrome, o Mozilla, con Firefox.

No hay comentarios: