Microsoft dice que la compañía israelí está detrás del malware que golpea las PC con Windows

Satya Nadella, director ejecutivo de Microsoft

Fuente: Microsoft.

Microsoft dijo que cree que una empresa israelí estaba detrás de un malware que se usaba para atacar PC que ejecutaban su sistema operativo Windows.

La medida representa un nuevo paso que Microsoft está dando para reducir los incidentes de seguridad en línea. La compañía también ha buscado identificar a los piratas informáticos respaldados por el gobierno, como el grupo chino al que llama Hafnium, que, según afirma, estaba detrás de los ataques a su software de correo electrónico Exchange Server.

Microsoft llama a la organización que vendió el software Sourgum, aunque el Citizen Lab de la Universidad de Toronto ha dicho que la compañía es Candiru, escribió Cristin Goodwin, gerente general de la Unidad de Seguridad Digital de Microsoft, en una publicación de blog.

La compañía dijo que Sourgum vende productos a agencias gubernamentales, que luego pueden iniciar hacks en varios dispositivos. El malware, denominado DevilsTongue, se ha utilizado para atacar a más de 100 víctimas, incluidos activistas, políticos, periodistas y trabajadores de la embajada, escribió Goodwin. En lugar de perseguir a las grandes empresas, los atacantes han utilizado principalmente DevilsTongue para infiltrarse en las cuentas de los consumidores, escribió.

Deberías leer:   Nuevos requisitos de ciberseguridad de oleoductos emitidos por la administración de Biden

Citizen Lab y Microsoft encontraron dos vulnerabilidades de seguridad que Candiru había explotado, y Microsoft emitió actualizaciones para abordarlas el martes, dijeron los investigadores de Citizen Lab en su propia publicación de blog.

Windows 10, lanzado originalmente en 2015, es el sistema operativo más popular del mundo, y los dos parches están disponibles para múltiples versiones de Windows 10, junto con versiones anteriores y versiones de Windows Server.

Si bien Microsoft necesita proteger a sus usuarios de ataques como los montados con el malware Candiru, la compañía también está tratando de construir un negocio significativo en torno al software de seguridad. El lunes, la compañía anunció la adquisición de RiskIQ.

MIRAR: Estos inversores de Big Tech discuten estrategias, sus posiciones en Microsoft