bombaH
En un aviso del pasado 3 de mayo, Microsoft dijo estar investigando reportes de una vulnerabilidad en Internet Explorer 8 y que estaba al tanto de intentos de “hacking” aprovechando esta falla.
La empresa especificó que otras versiones (ie6, ie7, ie9 e ie10) no son afectadas por este problema. De todos modos, todas las versiones de ie8 son vulnerables ya sea que corran en Windows XP o Windows 7.
Mientras tanto, ya se publicó en Metasploit Framework un módulo para llevar a cabo el ataque con fines de análisis. Se puede presumir que si ya existe este módulo en una herramienta abierta y pública, similares se pudieron haber distribuido en los circuitos de underground digital.
No obstante, la compañía ya está trabajando en un parche que solucione esta falla en la seguridad que posiblemente se incluirá en el próximo paquete de actualizaciones de seguridad mensual. Por el momento, desde Microsoft se recomienda utilizar las versiones 9 y 10 de Internet Explorer tras haber confirmado que éstas no están afectadas por dicha vulnerabilidad.
Si en ocasiones anteriores el temor a las filtraciones o accidentes nucleares estaba en manos de virus como el Stuxnet, hoy en día no hay que ir tan profundo dentro de los entramados internacionales de la guerra virtual actual, basta con un error en los sitemas que usan los gobiernos para que se filtre información sensible. Y de hecho, eso es lo que podría estar pasando.
Un grupo de ‘hackers’ se ha aprovechado de este fallo de seguridad en el popular navegador de Internet Explorer 8 para acceder a las computadoras de los investigadores de armas nucleares del Departamento de Energía de USA.
Se trata de una nueva vulnerabilidad tipo ‘zero-day’, destapada por la firma Invincea y hasta ahora desconocida, que permite a los atacantes redireccionar a las víctimas a través de varias direcciones web alternativas para finalmente ser infectadas con el ‘malware’ o ‘software malicioso’ Poison Ivy.
Poison Ivy es un troyano de puerta trasera —utilizado a menudo para extraer documentos confidenciales y otros archivos de redes corporativas y gubernamentales— que ha sido modificado, por lo que no ha podido ser detectado por la mayoría de antivirus del mercado. En efecto, el fallo fue descubierto solo después de que un número desconocido de ordenadores quedara infectado.
Microsoft ha publicado ya una alerta de seguridad confirmando la vulnerabilidad en IE8 que permite la ejecución de código remoto y recomienda actualizarse a Internet Explorer 9 o 10 para evitar el agujero de seguridad. Mientras, seguridad Invincea recomienda utilizar otros programas en lugar de IE8 hasta que la vulnerabilidad sea resuelta por Microsoft.
Los sospechosos aún no han sido identificados, pero la firma de seguridad AlienVault cree que el ataque fue realizado por ‘DeepPanda’, un grupo de ‘hackers’ chinos que supuestamente participaron previamente en el ciberespionaje de USA.
Notas relacionadas: