contador gratis Saltar al contenido

Symantec detecta nuevos ataques a gran escala de día cero

Un nuevo estudio realizado por Symantec concluye que el grupo de hackers responsables del ataque a Google y otras 34 grandes empresas, hace unos tres años, habrán llevado a cabo “un número ilimitado” de ataques del tipo Día cero Desde entonces, al menos cuatro de ellos este año, explotando vulnerabilidades indocumentadas en el software de Microsoft y Adobe.

El número de víctimas afectadas, la duración de las campañas y la gran complejidad que existe para llevar a cabo este tipo de ataques lleva a Symantec a concluir que los recursos utilizados por los piratas informáticos solo son posibles dentro del alcance de “una gran organización criminal”.

La compañía dice que los cibercriminales tendrían que ser apoyados por un gobierno para lograr tales ataques, incluso sugiriendo que podría haber sido un estado detrás de estos ataques, que apuntaban principalmente a objetivos asociados con las industrias de defensa, energía y finanzas, así como educación y organizaciones no gubernamentales.

“Para poder descubrir este tipo de vulnerabilidades (tipo de día cero), es necesario tener un enorme conocimiento sobre las aplicaciones a las que atacan los atacantes”, refirieron los investigadores de Symantec en el estudio. Los mismos funcionarios dicen que “este esfuerzo podría reducirse sustancialmente si tuvieran acceso al código para estas aplicaciones”.

En respuesta al estudio de Symantec, varios expertos en seguridad citados por Ars Technica ya han impugnado algunos de los hallazgos, alegando que la explotación de vulnerabilidades indocumentadas es una práctica normal en las pruebas de intrusión de hackers.

“El hecho de que usan ataques como Día cero no es tan importante como dice Symantec “, dijo Rob Graham, CEO de la compañía de pruebas de intrusión Errata Security, y explicó que este tipo de técnica es comúnmente utilizada por la compañía para probar los sistemas de seguridad de sus clientes.

Graham incluso defiende que “no hay razón para pensar que los ataques citados por Symantec no fueron llevados a cabo por una organización mucho más pequeña, con recursos modestos”.

Los primeros ataques a gran escala atribuidos al grupo de hackers mencionado por Symantec se remontan a finales de 2009, cuando aprovecharon una vulnerabilidad en Internet Explorer para penetrar en los sistemas de defensa de Google y otras grandes empresas.

Al distribuir con éxito el malware dentro de las redes de estas empresas, los piratas informáticos pudieron extraer información y códigos confidenciales patentados.

Escrito bajo el nuevo Acuerdo Ortográfico