Una brecha hasta ahora desconocida en una versión reciente del navegador Microsoft Internet Explorer es usada para atacar a los usuarios de Internet, según algunos investigadores de seguridad informática.
La firma de seguridad FireEye descubrió los ataques contra IE 10 esta semana, y afirmó que cientos o miles de máquinas se han visto infectadas.
Dijo que los agresores entraron en una web de veteranos de guerra en Estados Unidos e insertaron un enlace que redireccionó a los visitantes a una web que contenía un código infectado en el software Flash de Adobe Systems.
El investigador de FireEye Darien Kindlund dijo que los atacantes probablemente buscaban información de máquinas de militares o ex militares y que la campaña compartía algunas de las infraestructuras y técnicas atribuidas previamente a grupos de China.
Un portavoz de Microsoft dijo que la compañía estaba al tanto de los ataques y que los estaba investigando.
“Tomaremos medidas para proteger a nuestros clientes”, dijo el portavoz Scott Whiteaker.
La última versión del navegador es el IE 11, que no se ha visto afectado, y la herramienta de seguridad Enhanced Mitigation Experience Toolkit también protege a los usuarios que lo han instalado.
Las fisuras en un software popular previamente desconocidas son un arma para los “hackers” y los investigadores que las descubren las venden por unos 50.000 dólares o más, según agentes.
A menudo los compran empresas de defensa y organismos de inteligencia en muchos países, pero algunos grupos delictivos bien financiados también las adquieren.