Microsoft dice que atrapó a una compañía de software austriaca que vendía software espía basado en exploits de Windows previamente desconocidos, informa The Verge.

En los últimos meses, Microsoft ha enfrentado críticas de expertos en seguridad cibernética sobre el manejo de las vulnerabilidades. La compañía también brindó recientemente testimonio escrito en una audiencia del Comité de Inteligencia de la Cámara sobre software espía comercial y vigilancia cibernética.

La última exageración que rodea a Microsoft es una empresa austriaca que utilizó vulnerabilidades de Windows para crear y vender spyware. Según una publicación de blog del Threat Intelligence Center (MSTIC) de Microsoft, la empresa austriaca es conocida como DSIRF y seguida por el nombre en clave KNOTWEED.

Microsoft atrapó a una empresa austriaca que vendía spyware

El DSIRF ha creado un spyware llamado Subzero. Este spyware estaba dirigido a bufetes de abogados, bancos y consultorías en el Reino Unido, Austria y Panamá. La empresa usó varios exploits de Windows desconocidos, incluido un exploit de escalada de privilegios de día cero para Windows y un ataque remoto de Adobe Reader para ejecutar código. Por supuesto, Microsoft dice que parchó estas vulnerabilidades en una actualización de seguridad reciente.

DSIRF afirma que se asocia con empresas multinacionales para el análisis de riesgos y la recopilación de inteligencia empresarial. Sin embargo, Microsoft sostiene que la empresa creó y vendió spyware para vigilancia no autorizada.

“MSTIC ha encontrado múltiples vínculos entre DSIRF y los exploits y el malware utilizado en estos ataques. Estos incluyen la infraestructura de comando y control utilizada por el malware que se vincula directamente a DSIRF, una cuenta de GitHub asociada a DSIRF utilizada en un solo ataque, un certificado de firma de código emitido a DSIRF que se utiliza para crear un exploit y atribuir otros noticias de código abierto Subzero to DSIRF», señaló Microsoft en su publicación de blog.

Esta noticia llega justo después de que Microsoft escribiera un testimonio ante el Comité de Inteligencia de la Cámara. La audiencia se llevó a cabo para «Combatir las amenazas a la seguridad nacional de los EE. UU. por la difusión de spyware comercial extranjero».

En el documento testimonial, Microsoft citó el papel de los actores del sector privado en la creación y distribución de spyware comercial no regulado. Los regímenes represivos de todo el mundo son grandes fanáticos del spyware.

“En algunos casos, las empresas desarrollaron capacidades que los gobiernos podían usar de acuerdo con el estado de derecho y los valores democráticos. Pero en otros casos, las empresas comenzaron a construir y vender la vigilancia como un servicio… a gobiernos autoritarios o gobiernos que violaban el estado de derecho y los estándares de derechos humanos”. Microsoft escribió en su testimonio.

Por biopaul

Deja una respuesta

Tu dirección de correo electrónico no será publicada.