Agencias gubernamentales estadounidenses, contratistas del Departamento de Defensa, compañías energéticas y bancos han sido atacados por hackers que aprovecharon la falla de software en el navegador Internet Explorer, según FireEye.
La firma de ciberseguridad que reveló la falla de software la semana pasada descubrió que los delincuentes cibernéticos se aprovecharon de una grieta en el navegador web de Microsoft para tomar secretamente el control de las computadoras.
El ataque cibernético ha sido apodado Operation Clandestine Fox y afecta a todas las versiones del navegador de Microsoft.
Microsoft ha publicado un parche que soluciona el problema, pero el anuncio de FireEye el jueves demostró que ya hay víctimas. FireEye también descubrió que los hackers ahora están dirigiendo su ofensiva específicamente contra los equipos más antiguos que ejecutan el obsoleto sistema operativo Windows XP y aquellos ordenadores que utilizan la versión Internet Explorer 8 del navegador.
Entre los que siguen usando el endeble sistema operativo están el Departamento de Defensa, el fisco estadounidense y los cajeros automáticos bancarios. Y eso es un problema porque Microsoft ha descontinuado el soporte y ya no ofrece actualizaciones de seguridad (aunque en este caso sí brindó una actualización a Windows XP).
Aprendamos la lección y veámosla como una llamada de atención.
Es fácil hacer caso omiso de los sustos que nos da la seguridad en Internet, sobre todo cuando hay una avalancha de noticias sobre el tema. Tan solo en el mes de abril nos bombardean con noticias sobre el omnipresente Heartbleed, un masivo ataque a las cuentas de email de AOL y la mencionada falla de Internet Explorer.
Ataque prebélico
Las consecuencias en el mundo real se sienten. La grieta Heartbleed fue usada para robar información personal de los contribuyentes canadienses, mientras que el ataque a AOL dio lugar a una riada de spam o correo basura (que podía enlazar a sitios web infectados).
Un ataque como la operación Clandestine Fox es de la variedad más grave -una misión de reconocimiento cibernético hecha por un Gobierno extranjero que revela las debilidades en industrias cruciales para la economía de Estados Unidos, la defensa y la energía-.
La ofensiva iba dirigida a las centrales eléctricas, los bancos, las agencias gubernamentales y la tecnología militar, un ataque que es esencialmente precursora de la guerra, explicó el CEO de la consultora de seguridad TrustedSec, David Kennedy.
“Van por la infraestructura crucial de Estados Unidos, para que en caso de una guerra, puedan derribarla”, dijo Kennedy. “Lo más terrible es que el sector financiero y el energético son extremadamente vulnerables”.
Una típica planta de energía, por ejemplo, realiza inversiones costosas en equipo que debe durar décadas. Es común encontrar software de los setenta en las turbinas, afirmó Kennedy. Eso es un peligro.
“Cuando tienes una tecnología antigua, las defensas que se hicieron en ese entonces ya no sirven hoy en día”, dijo.
FireEye no dijo quién está lanzando el ataque, pero las ofensivas de esta naturaleza son normalmente realizadas por gobiernos extranjeros. En el pasado, las empresas de seguridad cibernética han señalado a China e Irán.
