Después de acabar el año 2009 de manera bastante desastrosa en relación a la seguridad de sus productos, en Adobe le han vuelto a ver las orejas al lobo. Se ha detectado que parte de los últimos ataques perpetrados contra algunas organizaciones y empresas podrían tener su origen en un archivo PDF adjunto que ha viajado vía correo electrónico.
Desgraciadamente todo parece indicar que las vulnerabilidades detectadas a finales de año son el origen de los ataques. A pesar de las actualizaciones, el sistema implementado por Adobe para llevarlas a cabo no parece triunfar entre los usuarios y muchos de los sistemas no están a la última, con lo cual es más fácil explotar estos errores.
Desde Adobe consideran que hacen los deberes publicando las actualizaciones y barajan la posibilidad de utilizar un método de actualización invisible al usuario, más opaco y que a cambio de nuestra seguridad, manipulará nuestro sistema a su antojo. Falta por ver si vía configuración de sus programas podrá mantenerse el actual sistema.
Tampoco vamos a rasgarnos las vestiduras porque un programa se actualice sin comunicarlo al usuario, de hecho Chrome lo hace y nadie se ha quejado más de la cuenta, al menos hasta ahora.
La parte que atañe al navegador de Microsoft parece tener más difícil solución y es que se relaciona directamente a Internet Explorer (en sus versiones entre el 6 y el 8) con los ataques que ha sufrido Google en China.
Lo mejor de todo es que el exploit ha sido utilizado únicamente para introducir un troyano en más de una veintena de organizaciones y empresas que han sufrido los ciberataques durante las últimas semanas. Todo parece apuntar un ataque ciberterrorista organizado y dirigido, cuya finalidad era el robo de documentos e información.
Como resultado de estos ataques algunos organismos se plantean prohibir a sus empleados utilizar el navegador de Microsoft, de hecho, el Gobierno de Alemania, que ya sufrió ciberataques en el pasado (y todas las sospechas apuntaban también a China) ya ha puesto en marcha una campaña informativa aconsejando a sus empleados el uso de navegadores alternativos.
Desde Microsoft todavía no han solucionado la vulnerabilidad en cuestión y aunque tampoco se ha extendido, constituye un peligro para los usuarios finales. En el comunicado emitido por la empresa de Redmond reconocen el fallo y listan los sistemas afectados según versiones.
Sin duda, toda esta situación ha demostrado que las guerras del futuro se librarán también en la red y por supuesto, los intereses de agencias y grandes multinacionales serán los primeros en ser atacados.
Vía | ZDNet y Mashable Enlace | Comunicado de Microsoft En Genbeta | Seguridad