in

Internet Explorer fue usado en ataque chino

Microsoft afirmó que un fallo en su navegador Internet Explorer 6 fue aprovechado por los hackers chinos para efectuar los ciberataques que impulasaron a Google a amenazar con cancelar sus operaciones en ese país. Los sofisticados ataques que afectan a Google y otras 34 empresas de Estados Unidos utilizan una vulnerabilidad no conocida en el navegador IE6, hecho descubierto por McAfee y confirmado por Microsoft en las últimas horas.

Un agujero en la seguridad del navegador Internet Explorer de Microsoft fue utilizado para atacar a Google y otras 34 compañías tecnológicas más, entre las que se encuentran Adobe, a lo largo del mes de diciembre pasado. Mike Reavey, responsable de seguridad de la multinacional estadounidense ha reconocido que “Internet Explorer ha sido uno de los vectores utilizados para llevar a cabo los sofisticados ataques. Microsoft sigue trabajando con Google, otras empresas del sector y las autoridades para aclarar este asunto”. Como el mismo Reavey aconseja, los internautas deberían actualizar sus navegadores a la última versión disponible para mejorar su seguridad, ya que el bug que ha permitido este ataque solo está presente en la vieja versión 6 del navegador.

Google denunció un ataque a su infraestructura corporativa procedente de China.

Reavey también explicó que el navegador de su empresa “fue una de las vías utilizadas en los sofisticados ataques contra Google y otras redes de empresas”. Google fue la primera empresa importante en anunciar -el martes pasado- que a mediados de diciembre había detectado un ataque a su infraestructura corporativa procedente de China y que había sido víctima del robo de propiedad intelectual. Desde Mcafee se ha explicado que los ataques se han generado después de que algunos empleados de las empresas perjudicadas fuesen engañados e inducidos a pinchar sobre un enlace que llevaba a una página web especial, desde la que se descargaba de forma secreta un software malicioso al que la empresa califica como “sofisticado”. Los hackers han bautizado a esta campaña como “Operación Aurora”. Dmitri Alperovitch, vicepresidente de investigación de McAfee, se ha mostrado sorprendido por las características de Operación Aurora. “Nunca habíamos visto un ataque de tanta sofisticación contra  una empresa, solo se habían detectado a nivel gubernamental”, declaró.

Horas más tarde, conocidas las declaraciones de Mcafee, los voceros de Microsoft confirmaron el fallo de Internet Explorer 6 y enviaron un aviso a los usuarios con el fin de limitar el problema. Además, se supo que la empresa trabaja en el desarrollo de un “parche” que elimine la vulnerabilidad. Según Microsoft, utilizar Internet Explorer en “modo protegido”, con los ajustes de seguridad al máximo limita el impacto de la vulnerabilidad. “Es desafortunado que nuestro producto se esté utilizando para actividades criminales. Continuaremos trabajando con Google, líderes de la industria y las autoridades apropiadas para investigar la situación”, agregó Reavey. Se sabe que el software descargado sin el conocimiento de los usuarios les permitía a los hackers tomar el control de los ordenadores utilizados.

Microsoft trabaja en el desarrollo de un “parche” que elimine el bug.

Molesto por estos ataques informáticos masivos "procedentes de China y contra militantes de derechos humanos”, Google había amenazado con abortar todas sus operaciones en ese país. Yahoo ha afirmado que “se alineará con Google” (pero aún no ha reconocido oficialmente si fue atacado o no). El conflicto que ha desatado un par de lineas de código poco afortunadas (y utilizadas muy hábilmente por los hackers) no tiene precedentes, y es difícil estimar el costo económico que podría tener para las empresas que eventualmente abandonen el mercado chino, o para ese país. De hecho, la retirada de estas compañías de su pais se convertiría en un tema muy complejo para el gobierno chino. Mientras tanto, Steve Ballmer, CEO de Microsoft, se ha encargado de dejar bien en claro que su empresa seguirá operando en el gigante asiático. “Hemos sido bastante claros respecto a que vamos seguir trabajando en China, y vamos a cumplir la ley”, ha dicho.

Reportar

¿Qué te pareció?

Escrito por Ariel Palazzesi

30 Comments

Leave a Reply
  1. Existen rumores no confirmados en blogs chinos de que microsoft tiene que ver con el ataque, y que ayudo a los chinos a realizarlo, bueno que se podia esperar, tal ves es una estrategia para posicionarse mejor en el gigante asiatico congraciandose con ellos.

    • Por alguna razón no me suena descabellado eso, además de que Microsoft obtendría un sustancial beneficio con la retirada de Google y Yahoo, sin contar por ejemplo que saliera Adobe, tendrían terreno chino para Silverlight.

    • Pues creer rumores es como decir que Santa Claus existe!!!, uno solo debe de creer lo que esta confirmado o posea indicios suficientes para ello, antes que eso cualquier cosa que se escriba en blogs es pura especulacion y carece de rigor periodistico o de investigacion, por lo tanto desechable, mas aun cuando las incoherencias apuntalan una suposicion.

      Licenciado en periodismo.

    • y tu que sabes??? existe el rumor de que el hombre no llego a la luna, de que la gripe porcina es un invento, de que existe el hombre de las nieves, los ovnis y caperucita roja, esos rumores de viejas del mercado se los traga solo un niño

    • Al parecer nuestros queridos amigos seguidores de neoteo carecen de discernimiento. Cualquiera que posea la capacidad de analisis se da cuenta al instante de que existen incoherencias muy grandes en esta noticia. Primero que en Google utilicen ie6 tomando en cuenta lo viejo que ya es y que ellos mismos tienen su propio navegador, con lo cual se puede decir que no confian en el Chrome y por ello no lo usan, pues si es por fines de webmaster, utilizarian por lo menos el ie8. Segundo que empezar con los afanes de creer en conspiraciones y lanzar nombres sin previa investigacion, solo basada en blogs es muy poco inteligente y hasta infantil, pues un blog es como una persona asi que depende de quien lo escriba para poder medir el grado de credibilidad que tenga. Fuera de ello es imposible que un blogger tenga informacion de primera mano, fresca y contrastada como requiere el hacer una acusacion de aquel calibre, cosa que solo se logra con rigor periodistico y de investigacion.

      En ese punto es donde no existe capacidad de discernir, pues tomar lo escrito en blogs como verdades es poco inteligente y demasiado ligero, mas cuando blogs fueron los que ya en mas de una ocasion han rebotado hoax que solo llenan la net de basura de opinion y que lamentablemente convencen a los debiles de opinion y de criterio.

  2. esos chinos se inventan esas cosas.
    mocosoft es malvada.. pero no tanto.
    para que le interesa saber quienes son los activistas por los derechos humanos? eso ls interesa a los chinos para…. no lo digo no vaya ser que a mi tambien me quieran fusilar.

  3. Y eso no hace USA???..

    Que paso con Hal Turner. Aunque me suena bien o psicotico ese tipo.
    La neta que les estaba creando un motin ese tipo, y mejor lo silenciaron.

    Lo borraron de la faz de la red…

    Ningun pais es bondadoso, ni China ni USA.
    Asi que bien por china por no dejarsele a USA. Quisiera ver a otros paises haciendo lo mismo…

  4. A mi me da la impresión de que este incidente esta relacionado con la nueva ley anti-cyberterrorismo en EEUU y que le brinda al presidente de los EEUU, la posibilidad de cortar todo tipo de telecomunicaciones (entre ellas internet) en todo el territorio.

    De que otra manera el gobierno de EEUU podría justificar el corte masivo de internet y otros medios, desconectando todo EEUU y buena parte del trafico de red del mundo, en el momento que mas les convenga ante situaciones que ameriten la aplicación de medidas de seguridad nacional, contra actividades que han sido definidas en tiempos recientes por el gobierno de ese país como terroristas (disturbios públicos, protestas masivas, intentos de rebelión, etc…).

    En resumen, todo vale para la corrupción y el abuso de poder en tiempos de crisis…

  5. Díganme si entendí mal. En las oficinas de Google y McAfee usan IE6?. Si hacen click en un link no es razón para que se instale algo, salvo que el navegador que usen tenga una vulnerabilidad. O acaso el artículo dice que se uso IE6 para ENVIAR los ataques. No me queda claro qué lugar ocupa IE6 en el ataque.

    • En algunos videos de megavideo cuando uno quiere ver algo subido de tono… después de presionar el primer play aparece una pagina gemela con el segundo play falso, generalmente de publicidad, pero aveces te descarga un troyano a la ves que te deja ver el video si tu navegador es bueno te la abre en otro pestaña y tenes la posibilidad de darte cuenta sino estas en las manos de las actualizaciones de tu antivirus… por eso ya no utilizo IE

      • Se lo que es un activex o plugin o lo que sea, a lo que me refiero es que SE INSTALA SOLO?. Al final nadie me aclaro si en las oficinas de google usan IE6. Esta noticia es mas un TIRA BOMBA pero no nada queda claro.

  6. Una nueva noticia sin pies ni cabeza. Estos datos sueltos me confunden.
    En este tema hay muchísimos contrasentidos, y la verdad es que no creo que nadie
    se entere de nada. Parece una novela de espías baratas.

  7. Lo q parece increible q en el año q estamos y algunos todavia usan IE6 q tiene como 8 años de antiguedad.

    • Si es cierto y lo mas grave que no utilizan el propio navegador que desarrollaron, quizás no le tengan confianza…

  8. Eso les pasa por no utilizar mozilla firefox, como va a ser posible que google teniendo su propio navegador utilize IE, ni 7 ni 8 ni diez esa porqueria de IE no sirve mas que para atraer virus, yo uso Mozilla firefox, y ni siquiera uso antivirus, eso y algunos conosimientos sobre sistemas es suficiente para mi para no tener un solo virus. Antes cuando usaba IE tenia que tener instalados y actualizados los mejores y mas avanzados antivirus, ahora no preocupo.

    • No hables mucho, que por lo que escribes no sabes ni lo que dices muchacho!!!, firefox no es suficiente para andar tranquilo en la red.

      Por Dios cada dia hay mas fanboys atrollados!!!.

  9. que feo y que problematico es microsoft. No mas por esto se podría iniciar la tercera… sera que la estan armando?? malditos politicos.

    • Este troll no leyo la noticia o es un hater boy!!!….inteligencia donde estas????…

  10. Por ahi me entere que dentro de los ataques habían robado código de google.

    y IE no es que sea malo, permite instalar software para que, quienes no sean entendidos en esto de las chompus, les sea más fácil manejarlas… un buen ejemplo del buen uso de los scripts es Microsoft update ó el software de nVidia que autodetecta los drivers de la tarjeta gráfica, entre otros. Aunque puede ser un punto en contra de otros navegadores, resulta el talon de aquiles de IE ¬¬.

    No es que haya que tener lo último de antivirus, antispyware, etc. también ayuda que el usuario no se meta en callejones oscuros o lugares donde se sabe que roban… digamos páginas porno, de pirateria, underground, revisar siempre los nombres de dominio para evitar pishing y exploits… en fin.

  11. … Que ya todas la empresas del sector se retiren de China, su gente no tiene la culpa pero a ver si asi el gobierno deja de lado su fascismo… si no quieren tener prensa que no la tengan a ver como se comunican… y a ver cuanto tiempo mas aguanta su gente…

    por otra parte es poco fiable lo que se dice que en esas empresas usen IE6 (al menos de Google no esperariamos eso, ademas lo raro es que Google usa servidores basados en Linux, o eso lei una vez)

  12. Hay muchas personas que simplemente tienen lo que se les permite. Cibers, escuelas, empresas… que utilizan lo que un admin de red les deja.

  13. Para ser empleado de google por muy bajo que sea el puesto, te inventigan tus logros, nivel academico, logros etc. Ahora que salgan con el cuento de que los engañaron para hecer clik en un enlace???? Asi como "descubre quién te ha eliminado de su lista de contactos, danos tu nombre de usuario y contraseña porfavor….." y luego que no estén USANDO CHROME???? y que peor esten usando IE6??????. Eso si es como quitarle un dulce a un bebé. De ser cierto eso, los de google se lo tienen bien merecido. Denme trabajo en google a mi y verán que de menos no abró enlaces sospechosos [±(sarcasmo)].

  14. Microosft tiene que estar unvolucrado, no creo que un simple par de hacker, hayan ;;egado a tal alcanze, no es que dude de sus habilidades, pero , en noticias anteriores se supo que Yahoo! y Microsoft se habian unido en contra de google, despues con la salida de Bing, y Bing Maps, y ahora, resulta que IE estuvo "involucrado" con un ataque contra Google, que no es obivio?

    Pff, Microsoft nunca hara nada mas que sistemas operativos -.-, todo lo demas es pura ******.

    Salu2!

  15. TODO LO NARRADO DE LO KE ACABA DE PASAR CON GOOGLE E INTERNET EXPLORER HE LLEGADO A LA CONCLUSION DE QUE ES UN CUENTO CHINO

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Top 10: Mejores juegos de los 80 (PC)

Púlsar del Cangrejo: ¿Más rápido que la luz?