This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Microsoft admite que también se vio afectado por los hackers, malware infecta a su unidad de negocio Mac

Filed Under: Featured, Java, Malware, Microsoft, Vulnerability

A última hora del viernes, Microsoft publicó un comunicado en su blog de ​​seguridad que revela que se unía a la creciente lista de empresas de renombre que habían sufrido a manos de los piratas informáticos.

Microsoft dice que "un pequeño número de computadoras", incluyendo algunos en la unidad de negocios de la empresa Mac, estaban infectados por malware.

microsoft-declaración

Según lo informado por Facebook y Apple, Microsoft puede confirmar que también ha experimentado recientemente una intrusión de seguridad similar.

De acuerdo con nuestras prácticas de seguridad de respuesta, se optó por no hacer una declaración durante el proceso de recopilación de información inicial. Durante nuestra investigación, encontramos un número reducido de equipos, incluyendo algunos en nuestra unidad de negocio Mac, que fueron infectados por software malicioso utilizando técnicas similares a las documentadas por otras organizaciones. No tenemos evidencia de datos de los clientes se vean afectados y nuestra investigación está en curso.

Este tipo de ataque cibernético no es de extrañar que Microsoft y otras compañías que deben lidiar con los adversarios decididos y persistentes (ver nuestro análisis previo de las tendencias de las amenazas emergentes). Estamos continuamente re-evaluar nuestra postura de seguridad y desplegar más personas, procesos y tecnologías necesarias para evitar el acceso no autorizado a futuro nuestras redes.

Si Microsoft tiene razón, y el ataque es similar a los que afectó la talla de Facebook y de Apple , entonces una pieza clave del ataque era la explotación de un navegador plug-in Java vulnerabilidad.

Basta con visitar una página web infectada con un navegador habilitado para Java que tenía que ser suficiente para infectar computadoras en silencio a través de una descarga drive-by.

Si tenemos que decirlo de una vez, dos veces o mil veces - vamos a seguir diciendo que:

Si usted no necesita Java activado en su navegador, apáguela ahora

Porque si no lo haces, la suya podría ser la próxima compañía tener que hacer ningún anuncio incómodo con una brecha de seguridad.

Al igual que antes de que Facebook , Microsoft decidió lanzar la noticia en la tarde del viernes, hora de la costa oeste.

microsoft-170 Aunque algunos podrían ver el tiempo de la revelación cínicamente, y especulan que la mala noticia se publicó justo antes del fin de semana para limitar su recogida por la prensa, la buena noticia es que Microsoft dice que no ha encontrado pruebas de que los datos de los clientes se comprometida como consecuencia del ataque.

No hay que olvidar que los verdaderos villanos son en esta historia - es que las bandas criminales sitios web legítimos infectados y malware propagación diseñados para robar información de los usuarios de computadoras desprevenidos.

Sabiendo Microsoft, confío en que va a compartir información con las autoridades y hacer todo lo posible para asegurarse de que los culpables son brough a la justicia.

Si aún no lo ha hecho, remendar sus equipos y la posibilidad de postularse anti-virus software en sus ordenadores Mac, así como sus ordenadores. Es evidente que algunos de los chicos malos están apuntando a Mac OS X, a sabiendas de que muchos "cool" desarrolladores prefieren escribir su software en los equipos de Apple brillante y mate PCs de color beige.

Sophos tiene un Mac gratis anti-virus para los usuarios domésticos si quieres darle un giro.

Microsoft imágenes de Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.