Microsoft asegura que utilizar Internet Explorer en “modo protegido” con los ajustes de seguridad al máximo limita el impacto de la vulnerabilidad
Los sofisticados ataques que afectan a Google y otras empresas de Estados Unidos se aprovechan de una vulnerabilidad no conocida en el navegador Internet Explorer, según descubrió McAfee y posteriormente confirmó Microsoft.
Google anunció el pasado martes que a mediados de diciembre había detectado un ataque a su infraestructura corporativa que procedía de China y cuya consecuencia había sido el robo de propiedad intelectual.
Mcafee explicó que los ataques se generaron después de que a los empleados de la compañía se les engañara para que hicieran clic sobre un enlace. Éste llevaba a una página web desde la que se descargaba secretamente un software malicioso calificado de “sofisticado”, en una campaña que aparentemente los hackers bautizaron como “Operación Aurora”.
Dmitri Alperovitch, vicepresidente de investigación de McAfee afirma que nunca había visto un ataque con tanta sofisticación a una empresa; “antes sólo se había visto a nivel gubernamental”, dijo.
Más tarde, Microsoft confirmó el fallo en Internet Explorer y envió un aviso a los usuarios con el fin de moderar el problema. Por el momento trabajan en un parche que solucione la vulnerabilidad y asegurar que utilizar Internet Explorer en “modo protegido” con los ajustes de seguridad al máximo limita el impacto de la vulnerabilidad.
El programa descargado sin conocimiento de los usuarios permitía a los hackers tomar el control de la computadora, explica McAfee, que ha estado investigando el ataque en nombre de varias empresas involucradas.
Fuente: ITespresso, España
