Operación Aurora
Descripción del ataque
El 14 de enero de 2010, los laboratorios McAfee Labs identificaron una vulnerabilidad de tipo "zero-day" en Microsoft Internet Explorer, que sirvió como punto de entrada para que Operación Aurora afectara a Google y al menos a otras 20 empresas. Microsoft ya ha publicado un boletín de seguridad y un parche.
Operación Aurora fue un ataque coordinado con un fragmento de código informático que aprovecha la vulnerabilidad de Microsoft Internet Explorer para obtener acceso a los sistemas informáticos. Seguidamente, el ataque descarga y activa malware en los sistemas. El ataque, que se iniciaba subrepticiamente cuando los usuarios atacados accedían a una página web maliciosa (posiblemente por considerarla de confianza), acababa conectando esos sistemas informáticos a un servidor remoto. Esta conexión se utilizaba para robar propiedad intelectual de la empresa y, según Google, para obtener acceso a las cuentas de los usuarios. Más información.
¿Qué hace McAfee para proteger a los clientes?
Al conocer el ataque, los investigadores de McAfee Labs ofrecieron detección del malware; firmas de comportamiento y de contenido; actualizaciones de seguridad de la Web, IPS y seguridad de IP; sugerencias para la configuraciones del producto; y consejos en el blog de McAfee Labs.
McAfee Global Threat Intelligence, nuestro sistema de recogida de datos “en la nube” en tiempo real para amenazas conocidas y emergentes en todos los vectores clave de amenazas, vigila la web en busca de aprovechamientos de vulnerabilidades y puntos de actividad intensa relacionados con la Operación Aurora y otras amenazas e inmediatamente distribuye protección a los productos de McAfee. Más información.
McAfee puede responder a preguntas tales como:
- ¿Cómo me puedo proteger?
- ¿Corro algún riesgo de infección?
- ¿Cómo sé si mi organización ha sido infectada o ha corrido riesgo de infección?
- ¿Cómo puedo proteger mi organización?
Más información: