Los hackers usan una brecha del Internet Explorer para nuevos ataques

viernes 14 de febrero de 2014 12:11 CET
 

Por Joseph Menn

SAN FRANCISCO, 14 feb (Reuters) - Una brecha de seguridad hasta ahora desconocida en una versión reciente del navegador de Microsoft Internet Explorer está siendo usada para atacar a los usuarios de Internet, según algunos investigadores.

La firma de seguridad FireEye descubrió los ataques contra IE 10 esta semana, afirmando que cientos o miles de máquinas se han visto infectadas. Dijo que los agresores entraron en una web de veteranos de guerra en Estados Unidos e insertaron un enlace que redireccionó a los visitantes a una web que contenía un código infectado en el software Flash de Adobe Systems.

El investigador de FireEye Darien Kindlund dijo que los atacantes probablemente buscaban información de máquinas de militares o exmilitares y que la campaña compartía algunas de las infraestructuras y técnicas atribuidas previamente a grupos de China.

Un portavoz de Microsoft dijo que la compañía estaba al tanto de los ataques y que los estaba investigando.

"Tomaremos medidas para proteger a nuestros clientes", dijo el portavoz Scott Whiteaker.

La última versión del navegador es el IE 11, que no se ha visto afectado, y la herramienta de seguridad Enhanced Mitigation Experience Toolkit también protege a los usuarios que lo han instalado.

Las fisuras en software popular previamente desconocidas son un arma para los hackers y los investigadores que las descubren las venden por unos 50.000 dólares o más, según agentes.

A menudo los compran empresas de defensa y organismos de inteligencia en muchos países, pero algunos grupos delictivos bien financiados también las adquieren . (Traducido por Inmaculada Sanz en Madrid)