viernes, 15 de enero de 2010

INTERNET EXPLORER 6, ORIGEN DEL ATAQUE A 36 COMPAÑÍAS

Los ataques que han tenido lugar contra importantes compañías como Google, Yahoo!, Adobe o Microsoft, así hasta 34, comienzan a aclararse y apuntan a IE 6 como causa principal. La empresa de seguridad McAfee ha sido quien ha desentrañado los detalles de los ataques y ha concluído que la puerta usada por los hackers era un agujero en el navegador de Microsoft cuya existencia no se había publicado aún.

Según las investigaciones, el ataque comenzó con un simple phishing que, a través del envío de correos con remitentes conocidos a empleados de Google China, distribuyó en sus ordenadores el malware necesario para acceder al ordenador y monitorizar los movimientos de su usuario (claves, datos, etc.. quedaron al descubierto para el hacker que estaba al otro lado). Todo ello como es habitual a través de la descarga de un archivo en el que los empleados de Google confiaron y gracias a la vulnerabilidad de IE. No se descarta que alguna vulnerabilidad en algún programa de Adobe también haya contribuído al plan.

Desde la compañía de Ballmer se ha pedido que los usuarios actualicen a la última versión de IE que, al parecer, parchea este agujero. De momento están investigando el ataque, bautizado como Aurora por los propios autores. Pero el error ya está hecho y las informaciones de McAfee o Verisign confirman que el gobierno chino lo haya aprovechado para saltarse la seguridad de Google (y de Adobe o Yahoo!). Si quieren más datos, según palabras del CEO de McAfee George Kurtz, IE es vulnerable en todos los sistemas operativos de Microsoft, "incluído Windows 7". Se espera que Microsoft publique un boletín de seguridad próximamente.

Fuente: Revista de Internet

No hay comentarios:

Publicar un comentario en la entrada