El 2010 inicio con ataques de seguridad a las grandes compañías como Google, Adobe y Juniper, un ataque que se conoció como ‘Operación Aurora’ y el cual al parecer pretendía robar información de propiedad intelectual o el robo de credenciales de Gmail de activistas chinos para los derechos humanos.
“La gran cantidad de empresas que resultaron afectadas a través de ‘Operación Aurora’ no hace más que resaltar los riesgos implicados en la utilización de plataformas y soluciones antiguas. En este sentido, es imperativo remarcar que, para prevenir ser víctimas de este tipo de ataques, es fundamental llevar adelante una gestión de la seguridad de la información responsable y proactiva, a fin de evitar el robo de datos sensibles”, aseguró Cristian Borghello, Director de Educación de ESET para Latinoamérica.
Todos supimos que el ataque se dio por una vulnerabilidad que aprovecharon los delincuentes informáticos en Internet Explorer 6, las versiones 7 y 8 también han sido vulneradas con la propagación de malware desde varios sitios a través de técnicas de Drive-by-Download, y también con el propósito de reclutar equipos zombis para botnets (redes dominadas por los delincuentes).
Un punto que se resalta en el informe de ESET la campaña masiva de infección a través de archivos PDF que se llevó a cabo a principios de enero, aprovechando lo común que se nos es compartir archivos en el formato.PDF
“En la actualidad, la explotación de vulnerabilidades es un patrón común dentro de la comunidad delictiva del crimeware, especialmente a través de archivos del tipo PDF, debido a que es muy común que en ambientes corporativos la información sea compartida a través de este formato”, comentó Jorge Mieres, analista de Seguridad de ESET Latinoamérica.
Ante las amenazas cada vez se vuelve más importante tener actualizado nuestros sistemas de seguridad aparte de mantener pendiente del ciberenemigo.