Reconoció que hay una “grieta” real en la seguridad. Y que trabaja en su arreglo.

Aunque resulte sorprendente, una vulnerabilidad detectada en el Internet Explorer (IE) hizo saltar la térmica a dos estados europeos. Fue así que los gobiernos de Francia y Alemania, recomendaron a los cibernautas utilizar un navegador alternativo hasta que Microsoft solucione esta falla crítica.

El conflicto estalló cuando Google denunció un ataque de piratas cibernéticos asiáticos que se filtraron a sus cuentas de correo, a través de una falla en el IE. Al parecer, buscaban información sobre unos activistas opositores a las políticas del gobierno Chino.

Además de Google, otras 34 empresas fueron víctimas de ciberatracos parecidos. Ante esta embestida virtual, el gobierno norteamericano planea presentar en estos días una protesta formal contra su par chino, porque algunas de las firmas hackeadas tienen una estrecha relación con el Pentágono.

La empresa de seguridad McAfee, asegura que “no hay ninguna prueba de que los chinos estén detrás del incidente, aunque existen elementos que sugieren que ha sido llevada a cabo por un Estado”. Mediante este “hueco” es posible que un experto se filtre al sistema operativo para tomar el control de la máquina y así robar información valiosa como ser claves de cuentas bancarias o datos personales. Esta medida de alerta rige para la versión 6, 7 y 8 del IE.

Y si bien Microsoft reconoce que la “grieta” en la seguridad es real y no le resta importancia, tampoco pretende disparar las alarmas innecesariamente. Para Jorge Cella, gerente de la iniciativa de seguridad de Microsoft admite que “hay un problema en el Explorer -para versión 6 y 7, no tanto para 8- que permite a un invasor tomar el control en tu máquina. Lo recomendable es pasar a la última versión. El ataque es muy dirigido”. Y aclara: “El parche todavía no está listo. Necesita ser testeado. Las actualizaciones se lanzan los segundos martes de cada mes. Sólo salimos de este esquema si detectamos ataques masivos y por el momento no está ocurriendo”.

El tema es que al publicar un arreglo se les entrega pistas a los bandidos de dónde está el problema y éstos lo utilizan para fabricar software malicioso. Ya que quienes descubren una vulnerabilidad, lejos de hacerla pública, la utilizan para venderla al mejor postor.

Popularity: 1% [?]

Temas Similares

No related posts.