Bienvenid@ invitado Entrar o Registrarse Beneficios Revistas digitales Podcast BriefingCenters Analytics Newsletter Netmedia Daily RSS
28 January, 2010

Reportes arrojan más luz sobre ‘Aurora’

Por
Email | ¿Desea imprimir? Regístrese ahora

La información difundida sobre los ciberataques que afectaron a Google y a Adobe entre otras 30 compañías estadunidenses tuvo muy pronto un giro político. Los aspectos relativos a la seguridad de la información han fluido lentamente, pero informes han arrojado más luz sobre su naturaleza y ejecución.

Hoy se sabe que fueron tremendamente sofisticados y que, debido a los errores de los atacantes, las consecuencias fueron de menores proporciones, aunque lograron extraer código fuente y propiedad intelectual valiosa, como las mismas empresas afectadas han divulgado.

Expertos en seguridad de la información han coincidido en que el muy potente ciberataque fue ejecutado utilizando diversas estrategias, desde el envío masivo de correos con adjuntos de PDF y de Office infectados con una gran variedad de malware  por parte de destinatarios de la misma empresa o de conocidos, hasta el acceso no autorizado a los sistemas luego de infectar una gran cantidad de máquinas, según reportes de iDefense y F-Secure.

Lo anterior fue ejecutado en combinación con el uso de vulnerabilidades de día cero, particularmente la famosa falla en Internet Explorer por la que Microsoft tuvo que liberar un parche de emergencia la semana pasada.

Hoy día los expertos en seguridad han llevado a cabo investigaciones para despejar más incógnitas. Por ejemplo, en Secureworks identificaron caracteres chinos en el código malicioso del ataque. Según Joe Stewart, director de investigación en malware de la firma, los atacantes encriptaron el código y escribienron protocolo ya existente para enviar comandos binarios lo cual es, aunque algo ya visto, con cierto grado de sofisticación que los aficionados no podrían hacer.

La sofisticación radica, coinciden los expertos, en cómo fue armado el ataque en su conjunto para penetrar objetivos específicos que en el malware y los engaños utilizados.

Las empresas afectadas junto con Google y Adobe pertenecen a una variedad de industrias como la financiera, la tecnológica, Internet, medios de comunicación y la química. Lo que hay que resaltar es cómo en un mismo ataque y de un solo golpe fueron afectadas alrededor de 30 empresas.

Artículos relacionados

  1. Microsoft liberó parche crítico para Explorer
  2. Alertan sobre virus ecológico
  3. Revelan detalles sobre ciberataques a EU y Corea