Los ataques a Google explotan un fallo de Internet Explorer

Los sofisticados ataques que afectan a Google y otras empresas de Estados Unidos se aprovechan de una vulnerabilidad no conocida en el navegador Internet Explorer, según ha descubierto McAfee y posteriormente ha confirmado Microsoft.

Google anunció el pasado martes que a mediados de diciembre había detectado un ataque a su infraestructura corporativa que procedía de China y cuya consecuencia había sido el robo de propiedad intelectual.

Mcafee ha explicado que los ataques se han generado después de que a los empleados de la compañía se les engañara para que pincharan sobre un enlace. Éste llevaba a una página web desde la que se descargaba secretamente un software malicioso calificado de “sofisticado”, en una campaña que aparentemente los hackers han bautizado como “Operación Aurora”.

Dmitri Alperovitch, vicepresidente de investigación de McAfee afirma que nunca había visto un ataque con tanta sofisticación a una empresa; “antes sólo se había visto a nivel gubernamental”, ha dicho.

Más tarde, Microsoft confirmó el fallo en Internet Explorer y envió un aviso a los usuarios con el fin de moderar el problema. Por el momento trabajan en un parche que solucione la vulnerabilidad y asegurar que utilizar Internet Explorer en “modo protegido” con los ajustes de seguridad al máximo limita el impacto de la vulnerabilidad.

El programa descargado sin conocimiento de los usuarios permitía a los hackers tomar el control del ordenador, explica McAfee, que ha estado investigando el ataque en nombre de varias empresas involucradas.