Operación Aurora
Descripción del ataque
El 14 de enero de 2010, McAfee Labs identificó una vulnerabilidad de zero-day en Microsoft Internet Explorer que se usó como punto de entrada para que Operación Aurora atacara a Google y al menos a 20 empresas más. Desde entonces, Microsoft ha publicado un boletín de seguridad y un parche.
Operación Aurora fue un ataque combinado que incluyó un código computacional que aprovecha una vulnerabilidad en Microsoft Internet Explorer para obtener acceso a los sistemas computacionales. Luego, este ataque se extiende a la descarga y activación de malware dentro de los sistemas. El ataque, que se inició en forma subrepticia cuando los usuarios objetivo accedían a una página Web maliciosa (probablemente porque creían que era legítima), en última instancia conectó dichos sistemas computacionales a un servidor remoto. Dicha conexión se usó para robar propiedad intelectual de la empresa y, según Google, también para obtener acceso a las cuentas de los usuarios. Obtenga más información.
¿Qué está haciendo McAfee para proteger a los clientes?
Luego de enterarse del ataque, los investigadores de McAfee Labs proporcionaron detección de malware, firmas de comportamiento y contenido, seguridad de Web, IPS y actualizaciones de seguridad de IP, sugerencias de configuración de productos y asesoría en el blog de McAfee Labs.
La Inteligencia de amenaza global de McAfee, nuestro sistema de recopilación de datos en tiempo real y “en la nube” para amenazas conocidas y emergentes en todos los vectores de amenaza clave, monitorea la Web para identificar ataques y puntos vulnerables asociados a Operación Aurora y otras amenazas y proporciona protección inmediata a los productos McAfee. Obtenga más información.
McAfee puede ofrecerle respuestas como por ejemplo:
- ¿Cómo me protejo?
- ¿Estoy en riesgo de sufrir una infección?
- ¿Cómo puedo saber si mi organización fue infectada o está en riesgo de verse afectada por una infección?
- ¿Cómo protejo a mi organización?
Obtenga más información: