McAfee alerta frente a amenaza contra Google
El desarrollador ofrece orientación y protección sobre el ciberataque recibido por Google y otras compañías, el cual continúa en expansión, de este modo, se apoyan a las empresas a determinar si ellas fueron comprometidas.
Los diferentes productos de McAfee protegen contra futuros ataques que exploten alguna vulnerabilidad de Internet Explorer, George Kurtz, CTO global de McAfee, declaró: “Este es el más largo y sofisticado ciberataque que nosotros hayamos visto en años destinado a organizaciones especificas, es un momento histórico en la ciberseguridad debido a la naturaleza coordinada y dirigida del ataque”.
Como parte de las consecuencias, los usuarios de Windows actualmente enfrentan un peligro real debido a la divulgación pública de una seria vulnerabilidad en Internet Explorer. McAfee fue el primero en descubrir y anunciar que dicha vulnerabilidad fue el vector clave en el ataque contra Google. Desafortunadamente, el riesgo se ha visto agravado debido a que el código del ataque que explota esta vulnerabilidad de Internet Explorer ha sido divulgado públicamente, incrementando la posibilidad de ataques generalizados.
Alrededor de treinta organizaciones han sido reportadas como víctimas del mismo ataque “dirigido” que afecto a Google y la lista de víctimas continua en crecimiento. McAfee llamo a este ciber-atraco “Operación Aurora” y entrego una orientación detallada para ayudar a las organizaciones a determinar si ellas fueron impactadas por el ataque, el cual ocurrió en las festividades decembrinas y sobre los primeros días de Enero de 2010.
La orientación brindada involucra dos pasos: si es usuario de McAfee, verifique que está usando la última definición de firmas y ejecute un escaneo complete sobre todas las maquinas de su empresa; inspeccione el historial de tráfico de su red buscando comunicaciones con sistemas externos asociados con el ataque y examine las computadoras para archivos específicos o atributos de archivos relacionados con el ataque.
“El mundo ha cambiado; las organizaciones globales deben cambiar sus modelos de amenazas para incluir esta nueva clase de ataques altamente sofisticados que persiguen el alto valor de la propiedad intelectual”, concluyó Kurtz.
