Acerca de los recientes ataques a Google

Seguridad informática explicado en unos básicos pasos, desde como eliminar un virus, quitar restricciones de los sistemas operativos, buscar códigos maliciosos en el sistema como el análisis de cracks, keygens, bugs. También encontraras manuales de programas para su multi-uso.

Acerca de los recientes ataques a Google

Publicado por Israel Rangel - 11/02/10 a las 12:02:45 pm

La reciente revelación por parte de Google, Adobe y otras empresas de que sus redes fueron totalmente comprometidas por atacantes que probablemente buscaban sus códigos fuente, ha provocado una enorme cantidad de comentarios, tanto en la comunidad de seguridad como en el público en general sobre las implicaciones políticas y comerciales de los ataques.

Pero la realidad es que los ataques por si mismos no son remotamente únicos, ni especialmente inteligentes. Y eso es lo que debería realmente preocuparles a los legisladores, especialistas en seguridad corporativa y cualquier otra persona con alguna participación en el juego.

De toda la información públicamente disponible, parece que Google, Adobe y al menos algunas de las otras víctimas no identificadas de los ataques Aurora, se vieron comprometidos por el equivalente a un ataque de robo de identidad relativamente común. Los investigadores de seguridad han dicho que los atacantes enviaron correos electrónicos y mensajes instantáneos a objetivos específicos, específicamente a los empleados de Google. Cuando los destinatarios dan un clic en los enlaces provenientes de los mensajes, se inicia una reacción en cadena que explota una vulnerabilidad previamente desconocida en Internet Explorer e instala un malware en la PC del usuario. Desde ese momento se inicio la temporada de caza para los atacantes, quienes se valieron de diversos puntos de apoyo en la red de Google y los aprovecharon para acceder a sistemas más sensibles.

Realmente, la única cosa relevante es que los atacantes usaron un defecto desconocido de IE, si es que a eso lo podemos denominar “interesante”. Los investigadores de seguridad han mencionado durante años que los atacantes utilizan irrupciones de día cero para todo problema que este vigente. Que compran y venden explotaciones para vulnerabilidades que Microsoft, Adobe, Oracle y otros fabricantes de software nunca han oído hablar, usan estas explicaciones hasta agotarlas y luego pasan a lo siguiente. Y no son sólo las agencias de inteligencia patrocinada por el Estado, o grupos que operan en este nivel, es simplemente la forma cómo funcionan las cosas ahora. Un investigador denominó el uso de días cero como “el punto de partida “.