Descubre cómo una simple vulnerabilidad en IE6 desencadenó ciberataques masivos – los detalles te dejarán sin aliento!
Microsoft afirmó que un fallo en su navegador Internet Explorer 6 fue aprovechado por los hackers chinos para efectuar los ciberataques que impulsaron a Google a amenazar con cancelar sus operaciones en ese país. Los sofisticados ataques que afectan a Google y otras 34 empresas de Estados Unidos utilizan una vulnerabilidad no conocida en el navegador IE6, hecho descubierto por McAfee y confirmado por Microsoft en las últimas horas.
Un agujero en la seguridad del navegador Internet Explorer de Microsoft fue utilizado para atacar a Google y otras 34 compañías tecnológicas más, entre las que se encuentran Adobe, a lo largo del mes de diciembre pasado. Mike Reavey, responsable de seguridad de la multinacional estadounidense, ha reconocido que “Internet Explorer ha sido uno de los vectores utilizados para llevar a cabo los sofisticados ataques. Microsoft sigue trabajando con Google, otras empresas del sector y las autoridades para aclarar este asunto”. Como el mismo Reavey aconseja, los internautas deberían actualizar sus navegadores a la última versión disponible para mejorar su seguridad, ya que el bug que ha permitido este ataque solo está presente en la vieja versión 6 del navegador.
Reavey también explicó que el navegador de su empresa “fue una de las vías utilizadas en los sofisticados ataques contra Google y otras redes de empresas”. Google fue la primera empresa importante en anunciar -el martes pasado- que a mediados de diciembre había detectado un ataque a su infraestructura corporativa procedente de China y que había sido víctima del robo de propiedad intelectual. Desde McAfee se ha explicado que los ataques se han generado después de que algunos empleados de las empresas perjudicadas fuesen engañados e inducidos a pinchar sobre un enlace que llevaba a una página web especial, desde la que se descargaba de forma secreta un software malicioso al que la empresa califica como “sofisticado”. Los hackers han bautizado a esta campaña como “Operación Aurora”. Dmitri Alperovitch, vicepresidente de investigación de McAfee, se ha mostrado sorprendido por las características de Operación Aurora. “Nunca habíamos visto un ataque de tanta sofisticación contra una empresa, solo se habían detectado a nivel gubernamental”, declaró.
Horas más tarde, conocidas las declaraciones de McAfee, los voceros de Microsoft confirmaron el fallo de Internet Explorer 6 y enviaron un aviso a los s con el fin de limitar el problema. Además, se supo que la empresa trabaja en el desarrollo de un “parche” que elimine la vulnerabilidad. Según Microsoft, utilizar Internet Explorer en “modo protegido”, con los ajustes de seguridad al máximo limita el impacto de la vulnerabilidad. “Es desafortunado que nuestro producto se esté utilizando para actividades criminales. Continuaremos trabajando con Google, líderes de la industria y las autoridades apropiadas para investigar la situación”, agregó Reavey. Se sabe que el software descargado sin el conocimiento de los s les permitía a los hackers tomar el control de los ordenadores utilizados.
Molesto por estos ataques informáticos masivos “procedentes de China y contra militantes de derechos humanos”, Google había amenazado con abortar todas sus operaciones en ese país. Yahoo ha afirmado que “se alineará con Google” (pero aún no ha reconocido oficialmente si fue atacado o no). El conflicto que ha desatado un par de líneas de código poco afortunadas (y utilizadas muy hábilmente por los hackers) no tiene precedentes, y es difícil estimar el costo económico que podría tener para las empresas que eventualmente abandonen el mercado chino, o para ese país. De hecho, la retirada de estas compañías de su país se convertiría en un tema muy complejo para el gobierno chino. Mientras tanto, Steve Ballmer, CEO de Microsoft, se ha encargado de dejar bien en claro que su empresa seguirá operando en el gigante asiático. “Hemos sido bastante claros respecto a que vamos seguir trabajando en China, y vamos a cumplir la ley”, ha dicho.
Existen rumores no confirmados en blogs chinos de que microsoft tiene que ver con el ataque, y que ayudo a los chinos a realizarlo, bueno que se podia esperar, tal ves es una estrategia para posicionarse mejor en el gigante asiatico congraciandose con ellos.
esos chinos se inventan esas cosas.
mocosoft es malvada.. pero no tanto.
para que le interesa saber quienes son los activistas por los derechos humanos? eso ls interesa a los chinos para.... no lo digo no vaya ser que a mi tambien me quieran fusilar.
Y eso no hace USA???..
Que paso con Hal Turner. Aunque me suena bien o psicotico ese tipo.
La neta que les estaba creando un motin ese tipo, y mejor lo silenciaron.
Lo borraron de la faz de la red...
Ningun pais es bondadoso, ni China ni USA.
Asi que bien por china por no dejarsele a USA. Quisiera ver a otros paises haciendo lo mismo...
cuento chino
A mi me da la impresión de que este incidente esta relacionado con la nueva ley anti-cyberterrorismo en EEUU y que le brinda al presidente de los EEUU, la posibilidad de cortar todo tipo de telecomunicaciones (entre ellas internet) en todo el territorio.
De que otra manera el gobierno de EEUU podría justificar el corte masivo de internet y otros medios, desconectando todo EEUU y buena parte del trafico de red del mundo, en el momento que mas les convenga ante situaciones que ameriten la aplicación de medidas de seguridad nacional, contra actividades que han sido definidas en tiempos recientes por el gobierno de ese país como terroristas (disturbios públicos, protestas masivas, intentos de rebelión, etc...).
En resumen, todo vale para la corrupción y el abuso de poder en tiempos de crisis...
Díganme si entendí mal. En las oficinas de Google y McAfee usan IE6?. Si hacen click en un link no es razón para que se instale algo, salvo que el navegador que usen tenga una vulnerabilidad. O acaso el artículo dice que se uso IE6 para ENVIAR los ataques. No me queda claro qué lugar ocupa IE6 en el ataque.
Uh, ahora si se puso buena la telenovela.
Una nueva noticia sin pies ni cabeza. Estos datos sueltos me confunden.
En este tema hay muchísimos contrasentidos, y la verdad es que no creo que nadie
se entere de nada. Parece una novela de espías baratas.
Lo q parece increible q en el año q estamos y algunos todavia usan IE6 q tiene como 8 años de antiguedad.
Eso les pasa por no utilizar mozilla firefox, como va a ser posible que google teniendo su propio navegador utilize IE, ni 7 ni 8 ni diez esa porqueria de IE no sirve mas que para atraer virus, yo uso Mozilla firefox, y ni siquiera uso antivirus, eso y algunos conosimientos sobre sistemas es suficiente para mi para no tener un solo virus. Antes cuando usaba IE tenia que tener instalados y actualizados los mejores y mas avanzados antivirus, ahora no preocupo.
que feo y que problematico es microsoft. No mas por esto se podría iniciar la tercera... sera que la estan armando?? malditos politicos.
Por ahi me entere que dentro de los ataques habían robado código de google.
y IE no es que sea malo, permite instalar software para que, quienes no sean entendidos en esto de las chompus, les sea más fácil manejarlas... un buen ejemplo del buen uso de los scripts es Microsoft update ó el software de nVidia que autodetecta los drivers de la tarjeta gráfica, entre otros. Aunque puede ser un punto en contra de otros navegadores, resulta el talon de aquiles de IE ¬¬.
No es que haya que tener lo último de antivirus, antispyware, etc. también ayuda que el no se meta en callejones oscuros o lugares donde se sabe que roban... digamos páginas porno, de pirateria, underground, revisar siempre los nombres de dominio para evitar pishing y exploits... en fin.
... Que ya todas la empresas del sector se retiren de China, su gente no tiene la culpa pero a ver si asi el gobierno deja de lado su fascismo... si no quieren tener prensa que no la tengan a ver como se comunican... y a ver cuanto tiempo mas aguanta su gente...
por otra parte es poco fiable lo que se dice que en esas empresas usen IE6 (al menos de Google no esperariamos eso, ademas lo raro es que Google usa servidores basados en Linux, o eso lei una vez)
Hay muchas personas que simplemente tienen lo que se les permite. Cibers, escuelas, empresas... que utilizan lo que un de red les deja.
Para ser empleado de google por muy bajo que sea el puesto, te inventigan tus logros, nivel academico, logros etc. Ahora que salgan con el cuento de que los engañaron para hecer clik en un enlace???? Asi como "descubre quién te ha eliminado de su lista de os, danos tu nombre de y contraseña porfavor....." y luego que no estén USANDO CHROME???? y que peor esten usando IE6??????. Eso si es como quitarle un dulce a un bebé. De ser cierto eso, los de google se lo tienen bien merecido. Denme trabajo en google a mi y verán que de menos no abró enlaces sospechosos [±(sarcasmo)].
Microosft tiene que estar unvolucrado, no creo que un simple par de hacker, hayan ;;egado a tal alcanze, no es que dude de sus habilidades, pero , en noticias anteriores se supo que Yahoo! y Microsoft se habian unido en contra de google, despues con la salida de Bing, y Bing Maps, y ahora, resulta que IE estuvo "involucrado" con un ataque contra Google, que no es obivio?
Pff, Microsoft nunca hara nada mas que sistemas operativos -.-, todo lo demas es pura ******.
Salu2!
TODO LO NARRADO DE LO KE ACABA DE PASAR CON GOOGLE E INTERNET EXPLORER HE LLEGADO A LA CONCLUSION DE QUE ES UN CUENTO CHINO
Debes iniciar sesión para publicar un comentario.