Operacion aurora

McAfee ha estado trabajando a todo vapor junto con Microsoft para evaluar cómo se realizó el ciberataque al que han bautizado como Aurora y que afectó tanto a Google como a varias decenas de empresas y a sus servidores de correo.

Una de las causas de este ataque ha sido la aparición de una nueva vulnerabilidad Zero Day en Internet Explorer, que se descubrió recientemente gracias a esas tareas de investigación y sobre la que Microsoft ya ha publicado sus propias notas.

Según los estudios de McAfee, los intrusos ganaron accesos a las organizaciones mandando ataques a medida a ciertas personas que se supone que tienen permisos de acceso especiales. La combinación de mensajes que parecían provenir de fuentes de confianza y de la vulnerabilidad en IE puede haber sido la base de dichos ataques, según la firma de seguridad.

La Oficina Federal alemana para la seguridad en las tecnologías de la información recomienda a los usuarios la utilización de un navegador alternativo a Internet Explorer hasta que Microsoft corrija la vulnerabilidad crítica informada por McAfee tras los ataques a decenas de empresas en China.

La oficina de seguridad alemana explica que “la vulnerabilidad afecta a las tres versiones de Internet Explorer 6, 7 y 8 en sistemas operativos XP y Vista y 7 y aunque las recomendaciones de Microsoft de utilizar el modo protegido o deshabilitar los comandos ActiveX minimizan el riesgo no evitan por completos los ataques”.