Microsoft: Internet Explorer fue usado en el ataque chino

Microsoft: Internet Explorer fue usado en el ataque chino

(cc) hunxue-er

El ataque masivo a compañías tecnológicas que ocurrió en Diciembre y que encolerizó a Google al punto de amenazar con irse de China ha abierto un nuevo capítulo, luego que Microsoft afirmara que se utilizó una falla en Internet Explorer para realizar el ataque.

Reportes anteriores culpaban a una vulnerabilidad en el software de Adobe (Reader y Flash Player), que es probable que también esté involucrado, aunque ahora Microsoft ha señalado que un bug de su browser permite correr programas de forma remota en PC’s infectados.

Cabe destacar que los hackers chinos han utilizado sobre todo “ingeniería social” para infectar PCs con malware y crear computadores zombies. Es decir, envían muchos mails con “mira esta foto” o links sospechosos en los que todavía mucha gente cae.

Microsoft ha liberado algunas indicaciones de cómo mitigar el problema, sobre todo para los usuarios de Windows XP e IE6 que serían los más vulnerables, y está trabajando en una actualización del software.

“Basados en nuestra investigación, hemos determinado que Internet Explorer fue uno de los vectores utilizados en el sofisticado ataque contra Google y posiblemente otras compañías”, dijo el director de seguridad de Microsoft, Mike Reavey en un post.

“Es desafortunado que nuestro producto se esté utilizando para actividades criminales. Continuaremos trabajando con Google, líderes de la industria y las autoridades apropiadas para investigar la situación”, agregó Reavey.

Microsoft se queda en China

(cc) JD Lasica/Socialmedia

La “pataleta” de Google ha levantado incertidumbre en el mundo corporativo, planteando la pregunta de si habrá otras compañías que apoyarán la postura moral de la gran G y amenazarán con irse también de China. Las demás empresas que fueron víctimas del ciberataque podrían estar interesadas. Se estima que habrían sido 34 empresas las afectadas, aunque hasta ahora sólo Adobe (además de Google) ha reconocido oficialmente haber sido víctima, mientras Yahoo afirmó que “se alineará con Google” aunque no reconoció oficialmente si fue atacado o no.

Un escenario de retirada de compañías resultaría muy complejo para los chinos, aunque lo cierto es que Google tiene menos que perder que muchas otras empresas en este mercado.

Así es como Steve Ballmer, CEO de Microsoft, aseguró que la firma seguirá operando en el gigante asiático. “Hemos sido bastante claros respecto a que vamos a operar en China, y vamos a cumplir la ley”, dijo Ballmer. “Los ciberataques son una manera de vida desafortunada”, agregó en una entrevista con el canal CNBC en Estados Unidos.

La postura de los gobiernos

El gobierno de Estados Unidos también se ha visto involucrado en la disputa. Aunque en un principio la secretaria de Estado, Hillary Clinton pidió explicaciones al gobierno chino por los ataques, la postura del país ha ido moderándose en los últimos comentarios.

El secreatrio de Comercio, Gary Locke, admitió que el hackeo masivo de compañías es “preocupante” y llamó a China a “trabajar con Google y otras firmas estadounidenses para asegurar un clima para operaciones comerciales seguras en el mercado chino”.

Por el lado de China, la respuesta al enojado comunicado de Google fue más bien mínima.

Aún así, la situación se suma a la lista de ‘inconvenientes’ que enfrentan a China y Estados Unidos, considerando los problemas de déficit presupuestario que el segundo tiene con los asiáticos, las discusiones respecto a los compromisos de cada país en temas climáticos, y el interés que tiene occidente en que China coopere con las sanciones económicas a Irán por su programa nuclear (aunque si los iraníes los siguen hackeando, puede que no necesitan mucho más convencimiento).

La amenaza de Google de irse de China muestra una vez más el poder que tiene una sola gran compañía, al enfrentarse directamente al gobierno de un país. Por otro lado, ha involucrado también a los Estados Unidos y se ha levantado como un llamado a terminar con el “Gran Firewall” de China y la situación que viven las personas allá.

Links:
U.S. Steps Lightly in Google-China Feud (Wall Street Journal)
Microsoft admits Explorer used in Google China hack (BBC News)
Microsoft’s Ballmer: We’re staying in China (CNET)
Microsoft Promises to Patch Bug Used in Google Hack (PC World)
Vulnerability in Internet Explorer Could Allow Remote Code Execution (Microsoft)