Los ataques que comenzaron hace unos días contra empresas como Google, Adobe, Juniper y RackSpace, entre otras, y que se basan en vulnerabilidades del Internet Explorer en sus versiones 6,7 y 8 podrían volver a ocasionar problemas de seguridad a los usuarios si no actualizan sus navegadores a la última versión conocida, además de instalar el parche recomendado por Microsoft.
El ataque se conoce como Operación Aurora -considerado por ahora uno de los más sofisticados de la historia del cibercrimen- y está siendo aprovechada para propagar distintos tipos de programas maliciosos (malware) a través de distintas técnicas, informó la empresa ESET. El ataque se aprovecha de una falla de seguridad que presenta el Internet Explorer 6 pero que también se encuentra en las versiones 7 y 8. Los delincuentes informáticos aprovechan esa vulnerabilidad para apropiarse de equipos sin que sus dueños lo adviertan y realicen ataques botnets (redes de robots).
La compañía recomienda no sólo tener los sistemas informáticos actualizados sino también mantener conductas prudentes y responsables para evitar ser víctimas de estos ataques. De hecho, ESET había señalado en el informe Tendencias 2009: la madurez del crimeware, que la cantidad de ataques a empresas se incrementaría de manera exponencial. Si bien en el caso de la Operación Aurora el ataque terminó lo que está sucediendo ahora es que se están explotando las vulnerabilidades desde diversas páginas web a través de metodologías de ataque que permiten infectar de manera masiva a los usuario sólo por visitar determinados sitios.
ESET recomienda actualizar el navegador a la última versión disponible. Microsoft, a su vez, lanzó el parche oficial MS10-002 para resolver esa falla que fue calificada como "crítica". En los entornos corporativos, la compañía aconsejó, además, tener todos los sistemas de seguridad debidamente actualizados para evitar ciertos problemas que podrían generar estos ataques, como el robo de información sensible de las empresas.
0 comentarios:
Publicar un comentario