• Tras el último ataque sufrido por Google, la firma de seguridad pretende determinar si las organizaciones fueron víctimas de ataques. Además, los productos de McAfee protegen contra ciberataques que exploten alguna vulnerabilidad de Internet Explorer.

Santa Clara, California. EE.UU. 20 enero, 2010. McAfee, Inc. ofreció su ayuda y orientación para colaborar a las organizaciones a determinar si han sido objeto del mismo ciberataque sofisticado recibido por un listado creciente de compañías, incluyendo Google. A consecuencia de éstos, los usuarios de Windows enfrentan, actualmente, un real peligro debido a la divulgación pública de una seria vulnerabilidad en Internet Explorer.

Según George Kurtz, McAfee Worldwide chief technology officer, este “es el más largo y sofisticado ciberataque que nosotros hayamos visto en años destinado a organizaciones especificas”. Además, el ejecutivo se refirió a la oportunidad en el cual se da el ataque. En tal sentido expresó que “este es un momento histórico en la ciberseguridad, debido a la naturaleza coordinada y dirigida del ataque. Como resultado, el mundo ha cambiado; Las organizaciones globalmente deben cambiar sus modelos de amenazas para incluir esta nueva clase de ataques, altamente sofisticados que persiguen el alto valor de la propiedad intelectual”.

McAfee fue el primero en descubrir y anunciar que una vulnerabilidad en Internet Explorer fue el vector clave en el ataque contra Google y otros. Desafortunadamente, el riesgo se ha visto agravado debido a que el código del ataque que explota esta vulnerabilidad de Internet Explorer ha sido divulgado públicamente, incrementando la posibilidad de ataques generalizados.

McAfee technologies brinda protección contra amenazas actuales relacionadas a este ataque del cual fue víctima Google and otros.

Cómo saber si su organización fue comprometida.
Cerca de 30 organizaciones han sido reportadas como víctimas del mismo ataque “dirigido”, que afectó a Google y la lista de víctimas continua en crecimiento. McAfee llamó a este ciberatraco “Operación Aurora” y entregó una orientación detallada para ayudar a las organizaciones a determinar, si ellas fueron impactadas por el ataque, el cual ocurrió en las festividades del mes de diciembre y sobre los primeros días de enero de 2010.

La orientación brindada por McAfee involucra los siguientes pasos:

1. Si usted es un cliente McAfee, por favor verifique que usted está usando la última definición de firmas y ejecute un escaneo complete sobre todas las máquinas de su empresa.
2. Inspeccione el historial de tráfico de su red buscando comunicaciones con sistemas externos asociados con el ataque.
3. Examine las computadoras para archivos específicos o atributos de archivos relacionados con el ataque.

Información detallada de la orientación está disponible en línea.