Microsoft afirmó que un fallo en su navegador Internet Explorer 6 fue aprovechado por los hackers chinos para efectuar los ciberataques que impulasaron a Google a amenazar con cancelar sus operaciones en ese país. Los sofisticados ataques que afectan a Google y otras 34 empresas de Estados Unidos utilizan una vulnerabilidad no conocida en el navegador IE6, hecho descubierto por McAfee y confirmado por Microsoft en las últimas horas.
Un agujero en la seguridad del navegador Internet Explorer de Microsoft fue utilizado para atacar a Google y otras 34 compañías tecnológicas más, entre las que se encuentran Adobe, a lo largo del mes de diciembre pasado. Mike Reavey, responsable de seguridad de la multinacional estadounidense ha reconocido que “Internet Explorer ha sido uno de los vectores utilizados para llevar a cabo los sofisticados ataques. Microsoft sigue trabajando con Google, otras empresas del sector y las autoridades para aclarar este asunto”. Como el mismo Reavey aconseja, los internautas deberían actualizar sus navegadores a la última versión disponible para mejorar su seguridad, ya que el bug que ha permitido este ataque solo está presente en la vieja versión 6 del navegador.
Reavey también explicó que el navegador de su empresa “fue una de las vías utilizadas en los sofisticados ataques contra Google y otras redes de empresas”. Google fue la primera empresa importante en anunciar -el martes pasado- que a mediados de diciembre había detectado un ataque a su infraestructura corporativa procedente de China y que había sido víctima del robo de propiedad intelectual. Desde Mcafee se ha explicado que los ataques se han generado después de que algunos empleados de las empresas perjudicadas fuesen engañados e inducidos a pinchar sobre un enlace que llevaba a una página web especial, desde la que se descargaba de forma secreta un software malicioso al que la empresa califica como “sofisticado”. Los hackers han bautizado a esta campaña como “Operación Aurora”. Dmitri Alperovitch, vicepresidente de investigación de McAfee, se ha mostrado sorprendido por las características de Operación Aurora. “Nunca habíamos visto un ataque de tanta sofisticación contra una empresa, solo se habían detectado a nivel gubernamental”, declaró.
Horas más tarde, conocidas las declaraciones de Mcafee, los voceros de Microsoft confirmaron el fallo de Internet Explorer 6 y enviaron un aviso a los usuarios con el fin de limitar el problema. Además, se supo que la empresa trabaja en el desarrollo de un “parche” que elimine la vulnerabilidad. Según Microsoft, utilizar Internet Explorer en “modo protegido”, con los ajustes de seguridad al máximo limita el impacto de la vulnerabilidad. “Es desafortunado que nuestro producto se esté utilizando para actividades criminales. Continuaremos trabajando con Google, líderes de la industria y las autoridades apropiadas para investigar la situación”, agregó Reavey. Se sabe que el software descargado sin el conocimiento de los usuarios les permitía a los hackers tomar el control de los ordenadores utilizados.
Molesto por estos ataques informáticos masivos "procedentes de China y contra militantes de derechos humanos”, Google había amenazado con abortar todas sus operaciones en ese país. Yahoo ha afirmado que “se alineará con Google” (pero aún no ha reconocido oficialmente si fue atacado o no). El conflicto que ha desatado un par de lineas de código poco afortunadas (y utilizadas muy hábilmente por los hackers) no tiene precedentes, y es difícil estimar el costo económico que podría tener para las empresas que eventualmente abandonen el mercado chino, o para ese país. De hecho, la retirada de estas compañías de su pais se convertiría en un tema muy complejo para el gobierno chino. Mientras tanto, Steve Ballmer, CEO de Microsoft, se ha encargado de dejar bien en claro que su empresa seguirá operando en el gigante asiático. “Hemos sido bastante claros respecto a que vamos seguir trabajando en China, y vamos a cumplir la ley”, ha dicho.
