Tal y como ha señalado el director de investigación en seguridad y comunicaciones de McAfee, Dave Marcus, este código empleado para llevar a cabo el ataque contra Google y otras empresas, entre ellas, Adobe, Juniper y Symantec, se ha incluido en al menos una lista on-line de herramientas para la realización de actividades de hacking disponible públicamente.

Cabe recordar que este ataque se ha producido a través de un fallo detectado, además de en determinados programas corporativos, en Internet Explorer 6 cuando se ejecuta sobre equipos con sistema operativo XP aunque, de acuerdo con Marcus, puede modificarse para su ejecución en versiones más recientes del navegador. Y es que, tal y como han descubierto, un hacker puede utilizar el código para ejecutar software no autorizado en el equipo de una víctima haciéndole creer que está viendo una página web que en realidad contiene código malicioso.

Esto es aparentemente lo que le ha ocurrido a Google y a una treintena de compañías, que se han visto afectadas por esta vulnerabilidad que los ciberdelincuentes han aprovechado con el propósito de robar códigos de seguridad y direcciones de correo electrónico de cuentas de Gmail empleadas por activistas chinos defensores de los derechos humanos.

Ante la magnitud del ataque, desde Symantec y Juniper Networks anunciaron rápidamente las acciones emprendidas para investigar los hechos mientras que desde Microsoft han reconocido la vulnerabilidad detectada en Explorer y han apuntado que no descartan lanzar un nuevo parche de seguridad previo a su próximo boletín de actualizaciones previsto para el próximo 9 de febrero.

Asimismo, este fin de semana conocíamos la decisión del gobierno alemán de aconsejar a los ciudadanos que busquen alternativas a Google a la hora de realizar búsquedas on-line o bien un navegador que no sea Explorer hasta que Microsoft no soluciones esta vulnerabilidad.