Actualidad
Utilizan un virus de Internet Explorer para espiar a investigadores nucleares de EE.UU.
Un grupo de 'hackers' se ha aprovechado de un fallo de seguridad en el popular navegador de Internet Explorer 8 para acceder a las computadoras de los investigadores de armas nucleares del Departamento de Energía de EE.UU.
Se trata de una nueva vulnerabilidad tipo 'zero-day', destapada por la firma Invincea y hasta ahora desconocida, que permite a los atacantes redireccionar a las víctimas a través de varias direcciones web alternativas para finalmente ser infectadas con el 'malware' o 'software malicioso' Poison Ivy.
Poison Ivy es un troyano de puerta trasera —utilizado a menudo para extraer documentos confidenciales y otros archivos de redes corporativas y gubernamentales— que ha sido modificado, por lo que no ha podido ser detectado por la mayoría de antivirus del mercado. En efecto, el fallo fue descubierto solo después de que un número desconocido de ordenadores quedara infectado.
Microsoft ha publicado ya una alerta de seguridad confirmando la vulnerabilidad en IE8 que permite la ejecución de código remoto y recomienda actualizarse a Internet Explorer 9 o 10 para evitar el agujero de seguridad. Mientras, seguridad Invincea recomienda utilizar otros programas en lugar de IE8 hasta que la vulnerabilidad sea resuelta por Microsoft.
Los sospechosos aún no han sido identificados, pero la firma de seguridad AlienVault cree que el ataque fue realizado por 'DeepPanda', un grupo de 'hackers' chinos que supuestamente participaron previamente en el ciberespionaje de EE.UU.
Poison Ivy es un troyano de puerta trasera —utilizado a menudo para extraer documentos confidenciales y otros archivos de redes corporativas y gubernamentales— que ha sido modificado, por lo que no ha podido ser detectado por la mayoría de antivirus del mercado. En efecto, el fallo fue descubierto solo después de que un número desconocido de ordenadores quedara infectado.
Microsoft ha publicado ya una alerta de seguridad confirmando la vulnerabilidad en IE8 que permite la ejecución de código remoto y recomienda actualizarse a Internet Explorer 9 o 10 para evitar el agujero de seguridad. Mientras, seguridad Invincea recomienda utilizar otros programas en lugar de IE8 hasta que la vulnerabilidad sea resuelta por Microsoft.
Los sospechosos aún no han sido identificados, pero la firma de seguridad AlienVault cree que el ataque fue realizado por 'DeepPanda', un grupo de 'hackers' chinos que supuestamente participaron previamente en el ciberespionaje de EE.UU.
comentarios