OPERACIÓN AURORA
Operación Aurora fue el nombre que se le dio a un ataque realizado en contra de grandes empresas que fueron afectadas entre las cuales se encuentran Google, Adobe, Juniper entre otras.
La razón por la cual se le dio este nombre al ataque es que los investigadores del ataque encontraron algunas referencias que se referían a este proyecto como aurora.
Según el principal objetivo de este ataque era la de robar información de estas grandes compañías. El ataque se llevó a cabo por la falla de seguridad que se tenía en Internet Explorer 6 conocida como zero-day, poco tiempo después Microsoft acepto esta falla en el navegador y posteriormente publicó un parche para solucionar el problema.
El ataque estaba enfocado hacia los empleados de las compañías quienes recibían correos supuestamente de confianza que eran enviados por trabajadores de altos cargos dentro de la empresa, por lo que los empleados entraban sin darse cuenta de lo que realmente era. El correo contenía un malware que permitía el acceso a los sistemas de la información de las empresas.
Google publicó un anuncio de que había sido atacado y que habían robado información confidencial.
Muchas de las empresas que fueron atacadas se encuentran en Estados Unidos, se supuso que el ataque provenía por parte del gobierno de China, lo cual hizo que ambos países tuvieran un conflicto debido a este ataque, pero aún no se sabe si realmente provino de ahí el ataque o solamente alojaron en algún servidor de ese país el malware para llevar a cabo el ataque.
Conclusión
Será difícil sabe exactamente cuál fue el objetivo de este ataque o qué tipo de información era la que realmente querían obtener los atacantes. Lo cierto es que si grandes empresas como Google pueden sufrir este tipo de ataques, cualquier usuario común puede ser blanco de un ataque y podría no darse cuenta.
Aunque se llevaron a cabo algunas correcciones como el parche de IE 6 es muy probable que este tipo de ataques se sigan llevando a cabo ya que el IE 6 aunque es una versión pasada, sigue utilizase en la mayoría de los equipos que tienen Windows.