Una brecha hasta ahora desconocida en una versión reciente del navegador Microsoft Internet Explorer es usada para atacar a los usuarios de Internet, según algunos investigadores de seguridad informática.
La firma de seguridadFireEye descubrió los ataques contra IE 10 esta semana, y afirmó que cientos o miles de máquinas se han visto infectadas.
Dijo que los agresores entraron en una web de veteranos de guerra en Estados Unidos e insertaron un enlace que redireccionó a los visitantes a una web que contenía un código infectado en el softwareFlash de Adobe Systems.
El investigador de FireEye Darien Kindlund dijo que los atacantes probablemente buscaban información de máquinas de militares o ex militares y que la campaña compartía algunas de las infraestructuras y técnicas atribuidas previamente a grupos de China.
Un portavoz de Microsoft dijo que la compañía estaba al tanto de los ataques y que los estaba investigando.
“Tomaremos medidas para proteger a nuestros clientes”, dijo el portavoz Scott Whiteaker.
La última versión del navegador es el IE 11, que no se ha visto afectado, y la herramienta de seguridad Enhanced Mitigation Experience Toolkit también protege a los usuarios que lo han instalado.
Las fisuras en un software popular previamente desconocidas son un arma para los “hackers” y los investigadores que las descubren las venden por unos 50.000 dólares o más, según agentes.
A menudo los compran empresas de defensa y organismos de inteligencia en muchos países, pero algunos grupos delictivos bien financiados también las adquieren.
No hay comentarios:
Publicar un comentario