Una brecha de seguridad hasta ahora
desconocida en una versión reciente del navegador de Microsoft Internet
Explorer está siendo usada para atacar a los usuarios de Internet, según
algunos investigadores.
La firma de seguridad FireEye descubrió los
ataques contra IE 10 esta semana, afirmando que cientos o miles de máquinas se
han visto infectadas.
Dijo que los agresores entraron en una web
de veteranos de guerra en Estados Unidos e insertaron un enlace que
redireccionó a los visitantes a una web que contenía un código infectado en el
software Flash de Adobe Systems.
El investigador de FireEye Darien Kindlund
dijo que los atacantes probablemente buscaban información de máquinas de
militares o exmilitares y que la campaña compartía algunas de las
infraestructuras y técnicas atribuidas previamente a grupos de China.
Un portavoz de Microsoft dijo que la
compañía estaba al tanto de los ataques y que los estaba investigando.
"Tomaremos medidas para proteger a
nuestros clientes", dijo el portavoz Scott Whiteaker.
La última versión del navegador es el IE
11, que no se ha visto afectado, y la herramienta de seguridad Enhanced
Mitigation Experience Toolkit también protege a los usuarios que lo han
instalado.
Las fisuras en un software popular
previamente desconocidas son un arma para los hackers y los investigadores que
las descubren las venden por unos 50.000 dólares o más, según agentes.
A menudo los compran empresas de defensa y
organismos de inteligencia en muchos países, pero algunos grupos delictivos
bien financiados también las adquieren .
Los Hackers Usan Una Brecha Del Internet Explorer Para Nuevos Ataques a Usuarios De La Internet