Hoy se ha sabido que los ordenadores del Departamento de Estado de los
Estados Unidos sufrieron una brecha de seguridad el pasado verano. Los
atacantes utilizaron una vulnerabilidad aún no publicada en Microsoft
Word, que explotaron mediante un correo de apariencia legítima remitido
a un funcionario del departamento. Cuando el Departamento de Estado supo de la intrusión (que estableció
una vía de comunicación oculta desde la red del departamento hacia los
intrusos), se movilizó al Departamento de Seguridad Interior y al FBI
para urgir a Microsoft la elaboración de un parche, que sin embargo
tardó *dos meses* en estar disponible.
Aunque el Departamento de Estado dice que detectó la intrusión de
inmediato, intentó mantenerla en secreto mientras trataba de localizar a
los atacantes, pero la prensa se enteró de la situación y rompió el velo
de silencio.
Fuente: Kriptopolis.org
- Visto: 1111
