Microsoft también víctima de Watering Hole Attack
Esta semana Microsoft ha seguido los pasos de Twitter, Facebook y Apple, y ha confirmado el viernes que ha experimentado recientemente una intrusión de seguridad a través de esta técnica y la explotación de exploits alojados en el sitio iPhoneDevSDK como en los casos anteriores.
"Durante nuestra investigación, encontramos un número reducido de equipos, incluyendo algunos en nuestra unidad de negocio Mac, que fueron infectados por software malicioso utilizando técnicas similares a las documentadas por otras organizaciones", declaró Matt Thomlinson, Gerente General de la Seguridad Trustworthy Computing de Microsoft, y agregó que hasta el momento no han encontrado evidencia de datos de los clientes se vean afectados, pero que la investigación sigue en curso.
El Ataque Watering Hole en cuestión fue a través del sitio del foro iPhoneDevSDK, popular entre los desarrolladores de aplicaciones móviles, y el atacante ha conseguido infectar la computadora del visitante, sirviendo exploits (en sistemas sin parchear) que explotan vulnerabilidades en Java.
"Este tipo de ataque no es de extrañar que Microsoft y otras compañías deben lidiar con adversarios decididos y persistentes. Estamos continuamente reevaluando nuestra postura de seguridad para desplegar más personas, procesos y tecnologías necesarias para evitar el acceso no autorizado al futuro de nuestras redes", concluyó.
Cristian de la Redacción de Segu-Info
"Durante nuestra investigación, encontramos un número reducido de equipos, incluyendo algunos en nuestra unidad de negocio Mac, que fueron infectados por software malicioso utilizando técnicas similares a las documentadas por otras organizaciones", declaró Matt Thomlinson, Gerente General de la Seguridad Trustworthy Computing de Microsoft, y agregó que hasta el momento no han encontrado evidencia de datos de los clientes se vean afectados, pero que la investigación sigue en curso.
El Ataque Watering Hole en cuestión fue a través del sitio del foro iPhoneDevSDK, popular entre los desarrolladores de aplicaciones móviles, y el atacante ha conseguido infectar la computadora del visitante, sirviendo exploits (en sistemas sin parchear) que explotan vulnerabilidades en Java.
"Este tipo de ataque no es de extrañar que Microsoft y otras compañías deben lidiar con adversarios decididos y persistentes. Estamos continuamente reevaluando nuestra postura de seguridad para desplegar más personas, procesos y tecnologías necesarias para evitar el acceso no autorizado al futuro de nuestras redes", concluyó.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!