Microsoft dice que atrapó a una empresa de software austriaca que vendía software espía basado en exploits de Windows previamente desconocidos, The Verge informa.

En los últimos meses, Microsoft ha estado lidiando con las críticas de los expertos en seguridad cibernética sobre el manejo de las vulnerabilidades. Recientemente, la compañía también dio testimonio por escrito en una audiencia del Comité de Inteligencia de la Cámara sobre spyware comercial y vigilancia cibernética.

El último murmullo en torno a Microsoft es una compañía austriaca que usó vulnerabilidades de Windows para crear y vender spyware. Según un publicación de blog del Threat Intelligence Center (MSTIC) de Microsoft, la empresa austriaca se conoce como DSIRF y ha estado rastreando con el nombre en clave KNOTWEED.

Microsoft captó una Empresa austriaca que vendía spyware

La DSIRF ha fabricado un spyware llamado Subzero. Este software espía estaba dirigido a bufetes de abogados, bancos y firmas de consultoría en el Reino Unido, Austria y Panamá. La empresa estaba utilizando algunos exploits de Windows desconocidos, incluido un exploit de escalada de privilegios de día cero para Windows y un ataque de ejecución remota de código de Adobe Reader. Por supuesto, Microsoft dice que ha reparado estas vulnerabilidades en actualización de seguridad reciente.

DSIRF afirma que está trabajando con corporaciones multinacionales en el análisis de riesgos y la recopilación de inteligencia comercial. Sin embargo, Microsoft insiste en que la empresa ha creado y vendido software espía para vigilancia no autorizada.

“MSTIC ha encontrado múltiples vínculos entre DSIRF y los exploits y el malware utilizado en estos ataques. Estos incluyen la infraestructura de comando y control utilizada por el malware que se vincula directamente a DSIRF, una cuenta de GitHub asociada a DSIRF que se usa en un ataque, un certificado de firma de código emitido a DSIRF que se usa para firmar un exploit y otros informes de noticias de código abierto. atribuyendo Subzero a DSIRF”, señaló Microsoft en su publicación de blog.

Esta noticia llega justo después de que Microsoft escribiera un documento de testimonio ante el Comité de Inteligencia de la Cámara. La audiencia celebrada para”Combatir las amenazas a la seguridad nacional de los EE. UU. por la proliferación de software espía comercial extranjero”.

En el documento de testimonio, Microsoft mencionó el papel de los actores del sector privado en la creación y distribución de software espía comercial no regulado. Los regímenes represivos de todo el mundo son grandes fanáticos del spyware.

“En algunos casos, las empresas estaban creando capacidades para que los gobiernos las usaran de acuerdo con el estado de derecho y los valores democráticos. Pero en otros casos, las empresas comenzaron a construir y vender la vigilancia como un servicio… a gobiernos autoritarios o gobiernos que actúan de manera inconsistente con el estado de derecho y las normas de derechos humanos”. Microsoft escribió en su testimonio.

Categories: IT Info