Magnus Carlsen, el rey mundial de ajedrez de Noruega, ha pedido a Microsoft que lo proteja de los hackers rusos mientras se prepara para el Campeonato del Mundo de este viernes. Carlsen jugará contra el retador Sergey Karjakin, de Ucrania, un jugador que el Telegraph describe como "ferozmente patriótico" y "querido" por el presidente ruso Vladimir Putin.
Carlsen, de 25 años, habría pasado meses preparándose para el agotador partido de 12 partidas y actualmente está entrenando en un lugar no revelado en el Caribe.
Se basa en computadoras de gran potencia para ayudarle a analizar sus movimientos. Habiendo cortado sus preparativos y sus movimientos y análisis robados podría poner en peligro sus posibilidades de ganar, según Vibeke Hansen, jefe de comunicaciones de Microsoft Noruega:
El elemento sorpresa es de vital importancia en el ajedrez.
Los últimos meses antes de un partido se llenan con mucha preparación y trabajo duro; Es crucial que no se pierdan o se comprometan los datos.
Hansen dijo que Microsoft protegerá a Carlsen asegurándose de que tiene un ambiente de entrenamiento seguro, junto con herramientas seguras de comunicación y colaboración.
Esas son precauciones acertadas, dado el grado de actividad de los grupos de hackers rusos últimamente.
El lunes pasado, Google reveló que se estaba explotando activamente una vulnerabilidad crítica de Windows sin parches.
Al día siguiente, Microsoft informó que un grupo de hackers vinculado a Rusia había lanzado un ataque dirigido contra phishing contra organizaciones no especificadas, usando el día cero de Windows y dos cero días en Adobe Flash (ahora parcheado).
Microsoft dijo en un boletín de amenazas que el grupo detrás del ataque fue Strontium - también conocido como APT 28, Pawn Storm, Sofancy o Fancy Bear.
Fancy Bear ha estado vinculado al ataque contra el Comité Nacional Demócrata (DNC) y uno sobre la Agencia Mundial Antidopaje (AMA), el último de los cuales llevó a la publicación de detalles privados sobre las estrellas olímpicas, incluyendo a Simone Biles.
SecureWorks, una firma de seguridad que ha estado rastreando a Fancy Bear durante el año pasado, ha publicado un reporte sobre el uso de enlaces Bitly por parte del grupo ruso en campañas de spearphishing, incluyendo el que capturó el inicio de sesión de Gmail de John Podesta, gerente de campaña de Hillary Clinton.
Microsoft dijo que Fancy Bear generalmente se dirige a agencias gubernamentales, instituciones diplomáticas, organizaciones militares y organizaciones afiliadas del sector privado, tales como contratistas de defensa e institutos de investigación de políticas públicas.
Es un grupo ocupado y persistente, dice Microsoft:
Microsoft ha atribuido más explotaciones de 0 día a STRONTIUM que cualquier otro grupo controlado en 2016. STRONTIUM utiliza frecuentemente cuentas de correo electrónico comprometidas de una víctima para enviar correos electrónicos maliciosos a una segunda víctima y persistirá perseguir objetivos específicos durante meses hasta que sean Éxito en comprometer la computadora de las víctimas.
Una vez dentro, STRONTIUM se mueve lateralmente a través de la red de víctimas, se afianza tan profundamente como sea posible para garantizar el acceso persistente, y roba información sensible.
Fuente:
https://nakedsecurity.sophos.com/2016/11/08/microsoft-to-shield-world-chess-champion-from-russian-hackers/
No hay comentarios:
Publicar un comentario