Tiempo de leer: 2 minutos
Los militares estadounidenses pueden estar entrenados para esquivar balas y bombas, pero ahora están siendo atacados con bits y bytes en la guerra cibernética en constante expansión. Microsoft ha confirmado que los defectos en su navegador Internet Security 10 han sido explotados para propagar malware en sitios web frecuentados por personal militar y veteranos de los EE. UU. Los ataques también son efectivos si está utilizando Internet Explorer 9.
La semana pasada, el Internet Security La firma FireEye identificó por primera vez el "Exploit de día cero", anteriormente desconocido, que compromete el sitio web de Veterans for Foreign Wars, vfw.org. Según FireEye, los atacantes comprometieron la página web y agregaron un iFrame, un marco en línea, que carga una página que contiene JavaScript y una animación Flash infectada con malware. Los usuarios de la página fueron redirigidos a un sitio remoto donde se descargó y ejecutó una carga completa de malware en sus computadoras.
Un aspecto interesante de este ataque es que una característica clave de Windows anti-exploit, Address Space Random Layout (ASRL), fue superada usando el Flash Action Script de Adobe que cargó la animación infectada en la memoria.
FireEye cree que este ataque está relacionado con dos ataques rastreados a fuentes chinas, incluido uno que atacó al personal militar y de inteligencia de EE. UU. Puede que no sea una coincidencia que el ataque ocurriera durante el fin de semana del Día de los Presidentes, cuando muchos empleados del gobierno de EE. UU. Se han ido y podrían pasar más tiempo personal en línea. El fin de semana también fue un momento oportuno porque las tormentas de nieve en el área de Washington DC ese fin de semana resultaron en que muchos empleados del gobierno trabajaran desde casa o con tiempo libre.
El ataque es un clásico "drive by download" que victimiza a los visitantes del sitio al azar. Sin embargo, los sitios a los que se dirigieron los ataques sugieren que los piratas informáticos están en una expedición de pesca para obtener información disponible para el ejército de los EE. UU., Clasificado o no. En otras palabras, esto es espionaje de alta tecnología con una amplia red. Los escépticos que no creen que realmente haya una guerra cibernética deberían tomar nota.
Debido a estas y otras vulnerabilidades, los expertos en seguridad recomiendan no usar Internet Explorer 10. Recomendamos sinceramente el navegador basado en Chromium con seguridad mejorada Comodo Dragon. También señalamos que las vulnerabilidades de día cero como esta no son una preocupación para los usuarios protegidos por Comodo Internet Security, que protege de forma segura los programas que no puede confirmar como seguros para su sistema.
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- blockchain
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Ciberseguridad Comodo
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
- zephyrnet
