Hydraq es un ataque dirigido, del que también se ha habla bajo el nombre de Aurora, o vulnerabilidad de Microsoft IE (identificador nº 979352). Mediante la explotación de una vulnerabilidad, se intenta instalar un troyano en un ordenador específico para robar información de éste.
Una vez hecho esto, el troyano intentará entrar en contacto con los servidores de control para recibir y cargar cualquier información que pueda haber recopilado. Este tipo de ataque se llama a menudo ataque persistente, debido a su sofisticación y persistencia dentro de una empresa.
Al parecer, el truco para el ataque consistió en convencer a determinados trabajadores de Google mediante un programa de mensajería instantánea para hacer clic en un enlace determinado, que les llevaría al sitio web de malware desde el que se instalaría el troyano en sus ordenadores. Según los expertos, técnicamente, el ataque en sí no fue particularmente sofisticado.
Aunque lo corriente es que esta clase de ataques tengan un objetivo muy concreto, que suele ser una empresa grande, la publicidad que ha recibido Hydraq podría despertar el interés de otros criminales cibernéticos.
Para quien desee asegurarse de estar a salvo, a continuación ofrecemos los dos parches necesarios para protegerse de este troyano.