Noticias
IE, culpable de los ataques
Según la firma de seguridad McAfee, el ataque que tanto revuelo ha causado salpicando a grandes compañías como Adobe o Google tuvo comienzo en una serie de vulnerabilidades del navegador de Microsoft, Internet Explorer. Mediante una campaña de phishing, los hackers consiguieron acceso a equipos en 34 grandes compañías que infectaron con un cóctel de malware que aprovechaba vulnerabilidades 0-day que intalaban puertas traseras.
Según la firma de seguridad McAfee, el ataque que tanto revuelo ha causado salpicando a grandes compañías como Adobe o Google tuvo comienzo en una serie de vulnerabilidades del navegador de Microsoft, Internet Explorer. Mediante una campaña de phishing, los hackers consiguieron acceso a equipos en 34 grandes compañías que infectaron con un cóctel de malware que aprovechaba vulnerabilidades 0-day que intalaban puertas traseras.
Los hackers que rompieron las defensas de Google, Adobe y como mínino 32 compañías más usaron una vulnerabilidad grave, de tipo zero day, existente en todas las versiones de Internet Explorer. McAfee comentó que ese fue el inicio del ataque. El CEO de la compañía de seguridad, George Kurtz, ha comentado el modus operandi del ataque a gran escala que ha tenido lugar en su blog.
Según parece, utilizaron una potente campaña de phishing para que empleados dentro de las compañías -de Defensa, Finanzas y Alta Tecnología- cayeran en la trampa instalando lo que han denominado un "cocktail de vulnerabilidades zero-day" que instalaba puertas traseras en los ordenadores. Pese a las especulaciones anteriores sobre vulnerabilidades de software de Adobe, no hay evidencia alguna de que los ataques tengan relación con ello.
En palabras de Kurtz: "En nuestra investigación descubrimos que una de las muestras de malware estaba relacionado en este ataque haciendo uso de una nueva y no conocida públicamente vulnerabilidad en Microsoft Internet Explorer […] nuestra investigación ha mostrado que Internet Explorer es vulnerable en todos los sistemas operativos de Microsoft, incluyendo Windows 7".
Se espera que Microsoft publique un aviso sobre la vulnerabilidad, pero la compañía de Redmond ha informado de que, por el momento, está investigando dichos informes y ofrecerá más información cuando esté disponible.
Kurtz ha bautizado el ataque como "Aurora ", una referencia a la ruta mostrada en algunas partes del código malware existente en la máquina atacante. Piensan que es el nombre que los que están detrás del ataque dieron a la operación.
Cómo asegurarse de que se puede restaurar una copia de seguridad
Commvault compra Appranix para impulsar la ciberresiliencia de las empresas
Intel Foundry sube de nivel con la litografía ultravioleta extrema de alta apertura numérica
Salesforce lleva la IA de Slack a todos los planes de pago de la plataforma
Marta Piedrafita Baudín será la Country Manager para Iberia de osapiens
Meta anuncia un nuevo producto Quest para las aulas
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Cómo la tecnología mejora el día a día en un quirófano
NTT DATA acelera la implementación del 5G ORAN usando la tecnología de Red Hat
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
¿Más datos significa más riesgo?
Cómo asegurarse de que se puede restaurar una copia de seguridad
Big Data y Business Analytics: la formación que llevará a las empresas al próximo nivel tecnológico
Cómo puede ayudar la IA a las empresas a adaptarse a la nueva Ley de Atención al Cliente
Día Internacional del Centro de Datos: del mainframe al espacio
OVHcloud pone en marcha su ordenador cuántico y amplía su cartera de servicios de nube pública
Dell niega las promociones a los trabajadores remotos
-
NoticiasHace 6 díasCorsair presenta nuevas memorias WS DDR5 RDIMM ECC para estaciones de trabajo
-
NoticiasHace 6 díasInternet Archive hace una copia de seguridad de una isla caribeña al completo
-
NoticiasHace 6 díasMistral anuncia el Mixtral 8x22B, un nuevo modelo para competir con OpenAI, Google y Meta
-
NoticiasHace 6 díasPreocupación entre los responsables de TI: sus gastos en cloud superarán los presupuestados