Utilizamos cookies propias y de terceros para mejorar nuestros servicios, analizar y personalizar tu navegación, mostrar publicidad y facilitarte publicidad relacionada con tus preferencias. Si sigues navegando por nuestra web, consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información aquí.

Hydraq: el troyano que atacó a Google en China

Hydraq es el nombre del método de ataque utilizado recientemente contra cuentas de Google en China. Mientras que la guerra dialéctica entre China y occidente continúa por la cuestión de la censura, y los gobiernos de Francia y Alemania recomiendan no utilizar Internet Explorer 6, imaginamos que serán varios los usuarios preocupados por saber cómo se produjo el ataque y cómo protegerse de él.
 Hydraq es un ataque dirigido, del que también se ha habla bajo el nombre de Aurora, o vulnerabilidad de Microsoft IE (identificador nº 979352). Mediante la explotación de una vulnerabilidad, se intenta instalar un troyano en un ordenador específico para robar información de éste.
Una vez hecho esto, el troyano intentará entrar en contacto con los servidores de control para recibir y cargar cualquier información que pueda haber recopilado. Este tipo de ataque se llama a menudo “ataque persistente”, debido a su sofisticación y persistencia dentro de una empresa.
 
Al parecer, el truco para el ataque consistió en convencer a determinados trabajadores de Google mediante un programa de mensajería instantánea para hacer clic en un enlace determinado, que les llevaría al sitio web de malware desde el que se instalaría el troyano en sus ordenadores. Según los expertos, técnicamente, el ataque en sí no fue particularmente sofisticado.
Aunque lo corriente es que esta clase de ataques tengan un objetivo muy concreto, que suele ser una empresa grande, la publicidad que ha recibido Hydraq podría despertar el interés de otros criminales cibernéticos.
Para quien desee asegurarse de estar a salvo, a continuación ofrecemos los dos parches necesarios para protegerse de este troyano.