Un fallo en el sistema operativo Windows 2000 y en Internet Information Server (el servidor de paginas Web de Microsoft) permite franquear las protecciones de seguridad a intrusos
Angel Cortés - La información fue divulgada por el sitio de noticias MSNBC. En ella se explicaba que un bug presente en el sistema operativo de Microsoft habría permitido que un "hacker" hubiese asaltado a un servidor del ejercito estadounidense.
Ni el servicio de noticias, ni por supuesto ningún portavoz del Departamento de Defensa informó el alcance ni la gravedad del ataque, como tampoco que servicios se habían visto afectados.
El ataque fue realizado el lunes cogiendo a los especialistas por sorpresa. Tanto el CERT como Microsoft desconocían la vulnerabilidad del sistema y según expertos la estrategia del invasor fue sofisticada y muy bien ejecutada. Ayer por la tarde, la compañía y el organismo de seguridad emitieron alertas sobre la vulnerabilidad y Microsoft adelanto un parche que soluciona el problema. El bug ha sido ya bautizado como "vulnerabilidad de día cero".
El intruso dejo un enigmático mensaje en el ordenador que lleva de cabeza a expertos de seguridad, "Bienvenidos al primer punto de conquista del Unicornio", preguntándose estos especialistas que quiere decir exactamente.
El unicornio es representado en las fábulas en las fábulas como símbolo de pureza siendo casi imposible de ser capturado.
"Quien quiera que sea el autor del ataque, tiene una intención en mente", dijo dijo Russ Cooper de los servicios de seguridad e investigación de la firma estadounidense TruSecure.
"Estaban mapeando la red y encontraron un agujero en algún lugar y resolvieron ir al fondo para continuar la investigación", explico el experto, que considera que no nos encontramos con una invasión de poca monta a un sitio Web.
Marcadores