McAfee Labs ha realizado un estudio en tiempo record para descubrir cómo se realizó el ciberataque, bautizado como «Aurora», que afectó tanto a Google como a varias decenas de empresas y a sus servidores de correo.
Según han explicado, una de las causas de este ataque ha sido la aparición de una nueva vulnerabilidad Zero Day en Internet Explorer, que se descubrió recientemente gracias a esas tareas de investigación y sobre la que Microsoft ya ha publicado sus propias notas.
Según los estudios de McAfee, los intrusos ganaron accesos a las organizaciones mandando ataques a medida a ciertas personas que se supone tenían permisos de acceso especiales. La combinación de mensajes que parecían provenir de fuentes de confianza y de la vulnerabilidad en IE puede haber sido la base de dichos ataques, según la firma de seguridad.
En vista de lo cual, la Oficina Federal alemana para la seguridad en las tecnologías de la información recomienda a los usuarios la utilización de un navegador alternativo a Internet Explorer hasta que Microsoft parchee la vulnerabilidad crítica informada por McAfee.
Se trata de una decisión sin precedentes en todo el mundo. La oficina de seguridad alemana explica que “la vulnerabilidad afecta a las tres versiones de Internet Explorer 6, 7 y 8 en sistemas operativos XP y Vista y 7 y aunque las recomendaciones de Microsoft de utilizar el modo protegido o deshabilitar los comandos ActiveX minimizan el riesgo no evitan por completos los ataques”.
Desde luego no parece que los Chinos (su gobierno) se estén ganando las simpatías de las grandes empresas informáticas. A este paso…