• Tweet

Un creciente número de ataques informáticos están apuntando hacia individuos de las agencias y corporaciones de gobierno de los Estados Unidos, se está induciendo a los usuarios a que abran archivos corruptos de Word, Excel o PointPoint enviados como archivos adjuntos.

Al dar clic en el archivo se cede el control de la PC sin que el usuario esté enterado. El intruso utiliza las PCs comprometidas como punto de partida para navegar por la red de datos interna de la organización.

Las agencias federales y de defensa se encuentran bajo ataque continuo. La empresa de seguridad MessageLabs dice que se han interceptado una serie de ataques desde PCs de Taiwán y China desde noviembre.

A principios de 2006, se detectaban uno o dos ataques por semana. El mes pasado, MessageLabs interceptó 716 correos electrónicos que contienen archivos maliciosos de Office, los cuales han sido enviados a 216 diferentes agencias y empresas.

Los ataques provienen de China y tal vez de otros países en busca de información sobre temas militares, comercio e infraestructura. El objetivo: tomar ventaja estratégica sobre los Estados Unidos. Los ataques están trabajando, las intrusiones son a fondo y bastante amplias.

Algunos ataques pueden ser bajo demanda, esto sucede cuando las empresas rivales contratan un servicio para obtener datos de la competencia.

En una conferencia que se presentó la semana pasada sobre “cybersecurity”, Donald Reid, Oficial del Departamento de Estado, describió la forma en cómo un empleado dio clic sobre un archivo malicioso de Word que aprovechaba un hueco de seguridad, para el que Microsoft no tenía un parche. Ocho semanas después Microsoft liberó el parche. Desde enero de 2006 se han liberado 10 parches de seguridad para Office. La mejor protección: mantener a Office al día respecto a los parches de seguridad.

De acuerdo con Mark Millar, director de respuesta a incidentes de seguridad en Microsoft, los ataques de archivos de Office son dirigidos y muy limitados.

Microsoft ha parchado los huecos de seguridad en Office muy lentamente, mientras que los criminales vía Internet se están volviendo más inteligentes para obtener lo que quieren.