Mucho se ha hablado en los últimos días de los ataques sufridos por varias empresas importantes que vieron como se accedía a sus redes internas y se extraía información confidencial de las mismas. Al principio, fueron Adobe y Google las que anunciaron que habían sido víctimas de estos ataques pero, a día de hoy, ya son mas de 30 las empresas afectadas por este ataque y posterior robo de información.
Durante estos días, varios investigadores expertos en códigos maliciosos han analizado este ataque y han descubierto que aprovechaba una vulnerabilidad aun no publicada de diferentes versiones de Internet Explorer (lo que se conoce comúnmente como 0-day). El ataque sufrido por estas empresas fue obra de cibercriminales metódicos y bien preparados con sede, supuestamente, en China. No obstante, ahora que esta vulnerabilidad se ha hecho pública, es mas que probable que veamos como otro tipo de ciberdelincuentes la aprovechen para infectar el mayor número de sistemas posible.
Microsoft ya publicó el pasado día 14 un informe donde avisaba de esta vulnerabilidad y nombraba los sistemas y versiones del navegador que eran vulnerables. Los usuarios pueden comprobar si son vulnerables a este tipo de ataque, consultando la tabla ofrecida por el fabricante. Como solución, Microsoft ofrece actualizar a la versión mas reciente de su navegador (IE8) o habilitar la opción DEP en aquellos sistemas mas antiguos con versiones anteriores de Internet Explorer.
También se prevee que se publique un parche que solucione esta vulnerabilidad aunque Microsoft no se ha pronunciado sobre si este parche se publicará fuera del ciclo habitual de actualizaciones de Windows.
Incidentes como este nos recuerda, una vez mas, la importancia de mantener nuestros sistemas y aplicaciones actualizadas aunque, en este caso también se podría evitar usando navegadores alternativos como Firefox, Opera o Google Chrome.
Josep Albors