Hackers chinos usan un bug de IE para espiar a EE UU

Un grupo de hackers chinos conocido como DeepPanda ha conseguido acceder a los equipos de investigadores de armas nucleares del gobierno estadounidense mediante un un bug de tipo Día Zero en IE8

Bug en Internet Explorer

6 mayo 2013

Un grupo de hackers chinos conocido como DeepPanda ha conseguido acceder a los equipos de investigadores de armas nucleares del gobierno estadounidense mediante un un bug de tipo Día Zero que se ha encontrado en el navegador Internet Explorer 8 de Microsoft.

El fallo de seguridad, destapado por la firma Invincea, era hasta ahora desconocido y, por tanto, no había sido resuelto en los parches emitidos previamente por Microsoft para este navegador. Al parecer el agujero ha sido explotado en sistemas con Windows XP, permitiendo a los atacantes redireccionar a las víctimas a través de varias direcciones web alternativas para finalmente ser infectados con el malware Poison Ivy.

Poison Ivy es un troyano de puerta trasera que ha sido modificado, por lo que no ha podido ser detectado por la mayoría de antivirus del mercado. Los usuarios víctimas de este ataque pertenecen al Departamento de Energía de Estados Unidos y estaban relacionados con la investigación en armas nucleares.

Microsoft ha publicado ya una alerta de seguridad confirmando la vulnerabilidad en IE8 que permite la ejecución de código remoto. La recomendación es actualizarse a Internet Explorer 9 o 10 para evitar el agujero de seguridad. En caso de que esto no sea posible, habría que configurar los parámetros de seguridad del navegador en modo Alto para bloquear los controles ActiveX y activar las alertas antes de ejecutar scripts, o bien deshabilitar Active Scripting. No obstante, la firma de seguridad Invincea recomienda utilizar Mozilla Firefox o Google Chrome en lugar de IE8 hasta que la vulnerabilidad sea resuelta por Microsoft.

Loading...