Los ataques de grupos de hackers son cada vez más frecuentes en la era digital, y sus ataques van refinándose con el paso del tiempo. Esta misma semana, un artículo de Ars Technica recogía que un grupo de hackers al servicio del gobierno de Bielorrusia llamado Winter Vivern atacó diversas entidades europeas y un think tank desde el pasado 11 de octubre.
Según el artículo, el ataque se pudo detectar gracias a los esfuerzos de ESET Research, que descubrió que aprovechaba una vulnerabilidad de día cero en Roundcube, un servidor de correo web con millones de usuarios, y permitió al grupo prorruso filtrar correos electrónicos confidenciales.
Tan solo dos días después de que ESET Research informara de esta vulnerabilidad, Roundcube la parcheó. Según recoge la investigación, Winter Vivern envió código malicioso a los usuarios camuflado en un correo electrónico aparentemente inocente de “team.management@outlook.com”. Tras visualizar el mensaje, los hackers tenían acceso completo a los correos electrónicos de sus víctimas.
Winter Vivern es un grupo conocido por haber llevado a cabo diversos ataques informáticos a gobiernos de Asia Central y de Europa. “A pesar de la baja sofisticación del conjunto de herramientas del grupo, es una amenaza para los gobiernos en Europa debido a su persistencia y a la ejecución muy regular de campañas de phishing”, declaró Matthieu Faou, investigador de malware en ESET.
El 16 de octubre, Roundcube publicó una actualización para diferentes versiones de su programa que corregía las vulnerabilidades de tipo cross-site scripting. El problema, eso sí, reside en que muchos usuarios no actualizan sus programas, por lo que siguen estando expuestos a esta vulnerabilidad.
Roundcube recomienda a todos los usuarios que actualicen su programa cuanto antes a la última versión con el fin de evitar males mayores. De momento, no se ha detallado qué entidades gubernamentales europeas ni qué think tank fueron atacados por Winter Vivern.
