hola a todos hoy en la mañana me e enterado de esta noticia, y quize compartirlas con ustedes, resulta que internet eplorer (navegador por defecto de cualquier pc xD) fue usado por hacker chinos para el ataque a google y a otras 34 empresas, aprovechando una vulnerabilidad del navegador.
Esto nos enseña la basura de navegador que es IE, un estracto de la noticia dice:
saquen ustedes sus propias conclusiones!
ahora los dejo con la noticia:
Internet Explorer fue usado en ataque chino
Microsoft afirmó que un fallo en su navegador Internet Explorer 6 fue aprovechado por los hackers chinos para efectuar los ciberataques que impulasaron a Google a amenazar con cancelar sus operaciones en ese país. Los sofisticados ataques que afectan a Google y otras 34 empresas de Estados Unidos utilizan una vulnerabilidad no conocida en el navegador IE6, hecho descubierto por McAfee y confirmado por Microsoft en las últimas horas.
Un agujero en la seguridad del navegador Internet Explorer de Microsoft fue utilizado para atacar a Google y otras 34 compañías tecnológicas más, entre las que se encuentran Adobe, a lo largo del mes de diciembre pasado. Mike Reavey, responsable de seguridad de la multinacional estadounidense ha reconocido que “Internet Explorer ha sido uno de los vectores utilizados para llevar a cabo los sofisticados ataques. Microsoft sigue trabajando con Google, otras empresas del sector y las autoridades para aclarar este asunto”. Como el mismo Reavey aconseja, los internautas deberían actualicen sus navegadores a la última versión disponible para mejorar su seguridad, ya que el bug que ha permitido este ataque solo está presente en la vieja versión 6 del navegador.
Reavey también explico que el navegador de su empresa “fue una de las vías utilizadas en los sofisticados ataques contra Google y otras redes de empresas”. Google fue la primera empresa importante en anunciar -el martes pasado- que a mediados de diciembre había detectado un ataque a su infraestructura corporativa procedente de China y que había sido víctima del robo de propiedad intelectual. Desde Mcafee se ha explicado que los ataques se han generado después de que algunos empleados de las empresas perjudicadas fuesen engañados e inducidos a pinchar sobre un enlace que llevaba a una página web especial, desde la que se descargaba de forma secreta un software malicioso al que la empresa califica como “sofisticado”. Los hackers han bautizado a esta campaña como “Operación Aurora”. Dmitri Alperovitch, vicepresidente de investigación de McAfee, se ha mostrado sorprendido por las características de Operación Aurora. “Nunca habíamos habíamos visto un ataque de tanta sofisticación contra una empresa, solo se habían detectado a nivel gubernamental”, declaró.
Horas más tarde, conocidas las declaraciones de Mcafee, los voceros de Microsoft confirmaron el fallo de Internet Explorer 6 y enviaron un aviso a los usuarios con el fin de limitar el problema. Además, se supo que la empresa trabaja en el desarrollo de un “parche” que elimine la vulnerabilidad. Según Microsof, utilizar el Internet Explorer en “modo protegido”, con los ajustes de seguridad al máximo limita el impacto de la vulnerabilidad. “Es desafortunado que nuestro producto se esté utilizando para actividades criminales. Continuaremos trabajando con Google, líderes de la industria y las autoridades apropiadas para investigar la situación”, agregó Reavey. Se sabe que el software descargado sin el conocimiento de los usuarios les permitía a los hackers tomar el control de los ordenadores utilizados.
Molesto por estos ataques informáticos masivos "procedentes de China y contra militantes de derechos humanos”, Google había amenazado con abortar todas sus operaciones en ese país. Yahoo ha afirmado que “se alineará con Google” (pero aún no ha reconocido oficialmente si fue atacado o no). El conflicto que ha desatado un par de lineas de código poco afortunadas (y utilizadas muy hábilmente por los hackers) no tiene precedentes, y es difícil estimar el costo económico que podría tener para las empresas que eventualmente abandonen el mercado chino, o para ese país. De hecho, la retirada de estas compañías de su pais se convertiría en un tema muy complejo para el gobierno chino. Mientras tanto, Steve Ballmer, CEO de Microsoft, se ha encargado de dejar bien en claro que su empresa seguirá operando en el gigante asiático. “Hemos sido bastante claros respecto a que vamos seguir trabajando en China, y vamos a cumplir la ley”, ha dicho.
articulo en español
fuente
Esto nos enseña la basura de navegador que es IE, un estracto de la noticia dice:
dijo:Mike Reavey, responsable de seguridad de la multinacional estadounidense ha reconocido que “Internet Explorer ha sido uno de los vectores utilizados para llevar a cabo los sofisticados ataques. Microsoft sigue trabajando con Google, otras empresas del sector y las autoridades para aclarar este asunto”.
saquen ustedes sus propias conclusiones!
ahora los dejo con la noticia:
Internet Explorer fue usado en ataque chino
Microsoft afirmó que un fallo en su navegador Internet Explorer 6 fue aprovechado por los hackers chinos para efectuar los ciberataques que impulasaron a Google a amenazar con cancelar sus operaciones en ese país. Los sofisticados ataques que afectan a Google y otras 34 empresas de Estados Unidos utilizan una vulnerabilidad no conocida en el navegador IE6, hecho descubierto por McAfee y confirmado por Microsoft en las últimas horas.
Un agujero en la seguridad del navegador Internet Explorer de Microsoft fue utilizado para atacar a Google y otras 34 compañías tecnológicas más, entre las que se encuentran Adobe, a lo largo del mes de diciembre pasado. Mike Reavey, responsable de seguridad de la multinacional estadounidense ha reconocido que “Internet Explorer ha sido uno de los vectores utilizados para llevar a cabo los sofisticados ataques. Microsoft sigue trabajando con Google, otras empresas del sector y las autoridades para aclarar este asunto”. Como el mismo Reavey aconseja, los internautas deberían actualicen sus navegadores a la última versión disponible para mejorar su seguridad, ya que el bug que ha permitido este ataque solo está presente en la vieja versión 6 del navegador.
Reavey también explico que el navegador de su empresa “fue una de las vías utilizadas en los sofisticados ataques contra Google y otras redes de empresas”. Google fue la primera empresa importante en anunciar -el martes pasado- que a mediados de diciembre había detectado un ataque a su infraestructura corporativa procedente de China y que había sido víctima del robo de propiedad intelectual. Desde Mcafee se ha explicado que los ataques se han generado después de que algunos empleados de las empresas perjudicadas fuesen engañados e inducidos a pinchar sobre un enlace que llevaba a una página web especial, desde la que se descargaba de forma secreta un software malicioso al que la empresa califica como “sofisticado”. Los hackers han bautizado a esta campaña como “Operación Aurora”. Dmitri Alperovitch, vicepresidente de investigación de McAfee, se ha mostrado sorprendido por las características de Operación Aurora. “Nunca habíamos habíamos visto un ataque de tanta sofisticación contra una empresa, solo se habían detectado a nivel gubernamental”, declaró.
Horas más tarde, conocidas las declaraciones de Mcafee, los voceros de Microsoft confirmaron el fallo de Internet Explorer 6 y enviaron un aviso a los usuarios con el fin de limitar el problema. Además, se supo que la empresa trabaja en el desarrollo de un “parche” que elimine la vulnerabilidad. Según Microsof, utilizar el Internet Explorer en “modo protegido”, con los ajustes de seguridad al máximo limita el impacto de la vulnerabilidad. “Es desafortunado que nuestro producto se esté utilizando para actividades criminales. Continuaremos trabajando con Google, líderes de la industria y las autoridades apropiadas para investigar la situación”, agregó Reavey. Se sabe que el software descargado sin el conocimiento de los usuarios les permitía a los hackers tomar el control de los ordenadores utilizados.
Molesto por estos ataques informáticos masivos "procedentes de China y contra militantes de derechos humanos”, Google había amenazado con abortar todas sus operaciones en ese país. Yahoo ha afirmado que “se alineará con Google” (pero aún no ha reconocido oficialmente si fue atacado o no). El conflicto que ha desatado un par de lineas de código poco afortunadas (y utilizadas muy hábilmente por los hackers) no tiene precedentes, y es difícil estimar el costo económico que podría tener para las empresas que eventualmente abandonen el mercado chino, o para ese país. De hecho, la retirada de estas compañías de su pais se convertiría en un tema muy complejo para el gobierno chino. Mientras tanto, Steve Ballmer, CEO de Microsoft, se ha encargado de dejar bien en claro que su empresa seguirá operando en el gigante asiático. “Hemos sido bastante claros respecto a que vamos seguir trabajando en China, y vamos a cumplir la ley”, ha dicho.
articulo en español
fuente