• Tweet

Las computadoras chinas son cinco veces más propensas que los equipos en los Estados Unidos de ser objetivo de hackers que atacan la recién corregida vulnerabilidad en Microsoft Internet Explorer, indicó una compañía de métricas web el día de hoy.

Los ataques, que los investigadores de Symantec indican que provienen de cientos de sitios, solo son capaces de comprometer equipos que ejecutan a Internet Explorer 6 (IE6), el navegador de casi 9 años integrado con Windows XP.

Mientras que menos del 10% de los equipos de E.U. ejecutan el viejo IE6, el 50% de las computadoras en China utilizan ese navegador para entrar a Internet, de acuerdo a los datos más recientes de NetApplications.com.

A nivel mundial, IE6 contabiliza el 21% de todos los navegadores utilizados el mes pasado para entrar a los 40,000 sitios web que NetApplication.com monitorea para sus clientes.

Otras fuentes dicen que los usuarios de computadoras en China son aún más vulnerables a los ataques. StatCounter, una compañía de métricas irlandesa, ubicó el uso de IE6 en 62%, casi 10 veces más que el porcentaje de 6.4% que el antiguo navegador tiene en los E.U.

Es irónico que los usuarios chinos sean más propensos a caer víctimas de estos ataques, ya que según la mayoría de las fuentes la vulnerabilidad fue originalmente explotada por hackers chinos.

El código de ataque a conseguido la atención de profesionales de seguridad y usuarios de Windows desde que Google anunció que su red corporativa había sido vulnerada, y que secretos industriales de la compañía habían sido robados. Google dijo que tenía evidencia que apuntaba hacia China como la fuente de los ataques. En días, investigadores de seguridad afirmaron, y Microsoft luego confirmó, que los ataques sobre Google y varios otras compañías occidentales explotaban una falla crítica en IE. Los ataques, añadía Microsoft, habían sido enfocados únicamente sobre IE6.

Microsoft parchó la vulnerabilidad de IE ayer, liberando uno de sus raras actualizaciones de seguridad "fuera de ritmo". También ayer, Microsoft reconoció que había sabido del error en IE por varios meses antes de que los ataques comenzaran.

Para colmo, los usuarios chinos son también más adeptos a encontrar alguno de los sitios maliciosos que albergan el código de ataque, dijo Symantec hoy. De los cientos de sitios que los investigadores han encontrado albergan el código malicioso, el 62% son sitios escritos en chino, albergados en servidores dentro del territorio de China. Solo el 27% están ubicados en los E.U., dijo Symantec.

La actualización de seguridad de IE puede ser descargada e instalada mediante los servicios Microsoft Update y Windows Update, así como a través del servicio Windows Server Update.