• Tweet

Adobe confirma ataques contra su red ligada con Google.

El día de hoy Adobe confirmó que el ataque cibernético que afectó a su red corporativa a principios de este mes, fue relacionado con los ataques de gran escala el día de ayer contra Google siendo una de las razones por las que podría abandonar China.

Mientras tanto, algunos investigadores han sugerido y otros han confirmado, que los ataques contra ambos, Google y Adobe fueron basados en PDFs maliciosos que explotan una vulnerabilidad del popular software de Adobe, Adobe Reader que aún no ha sido parchado.

Adobe es la primera compañía en tomar cartas en el asunto después de que Google anunció ayer que los ataques tenían como objetivo el acceso a las cuentas de Gmail de los activistas de derechos humanos.

“Aún estamos en el proceso de conducir nuestra investigación en el incidente”, dijo Wiebke Lips, gerente corporativo de comunicaciones de Adobe, en una respuesta de correo electrónico el día de hoy. “[Pero] parece que este incidente y el que Google anunció en un inicio están relacionados”.

Ayer Google y Adobe reconocieron que sus sistemas en la compañía habían sido golpeados por lo que llamaron “ataques sofisticados”. Google agregó que cree que los ataques en contra de su red, llevado a cabo el mes pasado, se originaron en China.

Google afirmó que parte de su propiedad intelectual había sido robada en el ataque, y agregó que otro objetivo del asalto fue el ingresar a las cuentas de Gmail de activistas de derechos humanos chinos. Además comentó que las reglas de parte del gobierno Chino cada vez son más restrictivas por lo que revisará su negocio en ese país.

Si China no permite correr el motor de búsqueda chino sin filtros, la compañía puede salir de ese mercado.

Adobe igualmente admitió el día de ayer que ha sido blanco de ataques. “Adobe se dio cuenta el 2 de enero del 2010 de un incidente de seguridad muy sofisticado, ataque coordinado contra la red de sistemas corporativo administradas por Adobe y otras compañías”, la empresa dijo el martes en su blog. “Hasta el momento no tenemos evidencia que indique que ninguna información sensible incluyendo clientes, finanzas, empleados u otra información sensible haya sido comprometida”.

Investigadores en seguridad dejaron entre ver hoy por la mañana que los ataques contra Google, Adobe y decenas de grandes empresas fueron dirigidas por PDFs maliciosos los cuales explotaron una o más vulnerabilidades en Adobe Reader. Analistas de grupos de seguridad de iDefense de Verisign dijeron a Robert McMillan de IDGNews el día de hoy que los hackers han lanzado los ataques a objetivos específicos usando documentos maliciosos adjuntados en mensajes de correo electrónico.

Mientras iDefense no identificó los PDF maliciosos como documentos malformados, sus investigadores afirmaron que los archivos adjuntos explotaron una vulnerabilidad de “día cero” la cual aún no había sido parchada en uno de “los tipos de documentos más importantes”, una definición que ciertamente encaja en el formato PDF de Adobe.

Precisamente ayer Adobe parchó un día – cero en Reader. El error había sido publicado a mediados de diciembre, y usado por los hackers al menos las últimas semanas.