Tecnometro

George Kurtz, CTO de McAfee Security, reveló nuevos detalles del reciente ataque a Google y otras compañías en un post en el blog de McAfee. Un fallo "zero-day", una vulnerabilidad previamente descubierta en Internet Explorer de Microsoft.

El ataque a la infraestructura de Google, el cual Kurtz llama "Operación Aurora," fue capaz de robar propiedad intelectual de algunos de los gigantes de la Web, aparentemente en el proceso de buscar acceso a la cuenta de e-mail de activistas de los derechos humanos chinos. Google ha dicho que el mismo ataque por lo menos ha golpeado a otras 20 grandes compañías.

Los atacantes usan técnicas de ingeniería social para entrar a la infraestructura de Google, y Kurtz confirma que estos atacantes engañan a los empleados de las compañías para que hagan clic en los enlaces de los e-mails. Una vez que se hace clic en dichos enlaces, se activan malwares que explotan Internet Explorer.