El año 2013 va a terminar pasando a la historia de la Red como el de los ataques hacker a gran escala. Primero han sido empresas de la talla de Twitter, Facebook, Apple y New York Times, ahora le ha llegado el turno al gigante de Redmond. Microsoft reconoce haber sido víctima de un ataque, cuya procedencia apunta a China, a través de una vulnerabilidad Java 0-day.
El objetivo del ataque no está muy claro, aunque Microsoft asegura que no han sido los datos de los usuarios. Además, en su caso, el número de máquinas infectadas ha sido pequeño.
Al margen de si lo conseguido ha sido mucho o poco, lo llamativo del caso es la osadía del ataque. Al menos en teoría, las empresas objetivo deben contar con sistemas de seguridad de lo más sofisticado, y a pesar de esto han caído. No sería extraño que en los próximos días conozcamos más casos.
Para el usuario de a pie, lo mejor es desactivar el complemento Java del navegador, y emplearlo sólo cuando no haya más remedio. Siempre hay que estar vigilante para detectar si nuestro equipo hace cosas raras, vigilar el tráfico de red y confiar en que en esta guerra no declarada, los usuarios individuales tenemos poca importancia... espero.
Vía | Genbeta » Microsoft Security Response Center Imagen | Robert Scoble
Ver 3 comentarios