Categoría: Noticias
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

Un fallo en Internet Explorer 6 se usó para atacar Google

Un fallo en Internet Explorer 6 se usó para atacar Google

Los ataques que afectaron a Google y otras 34 empresas de Estados Unidos y que han llevado a Google a amenazar con terminar con sus operaciones en China, provienen de un fallo en Internet Explorer 6. Según descubrió McAfee y ha afirmado Microsoft, este agujero fue aprovechado por los ciberdelincuentes Chinos para realizar sus ataques.

El responsable de la seguridad de Microsoft, Mike Reavey, ha señalado que “Internet Explorer ha sido uno de los vectores más utilizados para llevar a cabo sofisticados ataques. Microsoft sigue trabajando con Google, otras empresas del sector y las autoridades para aclarar este asunto”. Reavey recomienda a los usuarios que actualicen sus navegadores con la última versión que haya disponible para que su seguridad mejore porque el bug que ha hecho posible el ataque solo se encuentra en la versión 6 de Explorer.

Ravey afirmó que Internet Explorer 6 “fue una de las vías utilizadas en los sofisticados ataques contra Google y otras redes de empresas”. La primera en denunciar que estaba sufriendo ataques, que provenían de China, contra su infraestructura corporativa, fue Google. Anunció que fue víctima del robo de la propiedad intelectual.

McAfee ha aclarado que los ataques se han producido tras que algunos trabajadores de las empresas dañadas, fuesen víctima de un engaño en el que se les pedía acceder a un enlace que les dirigía a una página web desde la que se descargaba, de manera encubierta, un software malicioso, considerado por la compañía como “sofisticado”. Los cibercriminales han llamado este ataque “Operación Aurora”.

El vicepresidente de investigación de McAfee, Dmitri Alperovitch, afirma, asombrado ante este tipo de ataque, que “Nunca habíamos visto un ataque de tanta sofisticación contra una empresa, solo se habían detectado a nivel gubernamental”.

Tras las declaraciones de McAfee, Microsoft confirmó la vulnerabilidad de Internet Explorer 6 y advirtieron a todos sus usuarios para limitar el problema. También se conoció que la compañía está realizando un parche que elimine el bug. Según la empresa, usar Internet Explorer en “modo protegido”, con sus ajustes de seguridad al máximo, restringe el impacto del fallo.

Ravey declaró que “Es desafortunado que nuestro producto se esté utilizando para actividades criminales. Continuaremos trabajando con Google, líderes de la industria y las autoridades apropiadas para investigar la situación”. Se ha descubierto que el software descargado, sin que los usuarios lo supieran, daba a los atacantes la oportunidad de hacerse con el control de los equipos.

, , ,

Leave a Reply