La Inyección de Inoculación de Aurora removerá el malware que roba datos corporativos
El proveedor de seguridad HBGary ha lanzado una herramienta de software libre que se puede quitar el malware "Aurora", relacionada con el espionaje corporativo en más de 30 empresas.
Llamada la “Inyección de Inoculación de Aurora”, esta utilidad escaneará de forma remota equipos con Windows en la red en busca de signos de Aurora y puede también eliminar el software malicioso. Utiliza el servicio Windows Management Instrumentation para llevar a cabo la inoculación.
Aunque Aurora se ha vinculado a ataques en sólo 34 empresas, el programa ha capturado la atención de los ejecutivos de empresas, porque algunos creen que está conectada a una campaña generalizada de espionaje industrial procedente de China.
El mes pasado, Google admitió que había sido vulnerado por el software Aurora y el equipo de seguridad de la empresa tuvo acceso a un servidor de comando y control que tenía datos que vinculaban el ataque a otras grandes empresas como Adobe Systems y, según los informes, Symantec, Juniper Networks, Northrop Grumman y Dow Chemical.
Los expertos en seguridad han identificado ya una docena de servidores de comando y control de Aurora que podrían estar recopilando datos sobre otras empresas, pero muchos de esos servidores están hospedados por ISPs que no han cooperado con las investigaciones.
En este punto, los expertos están divididos sobre si Aurora es importante porque representa una amplia campaña, posiblemente tolerada e incluso auspiciada por el gobierno chino, o porque Google tomó la inusual decisión de admitir que había sido hackeado.
Según el CEO de HBGary, Greg Hoglund, el malware Aurora es similar a muchos otros programas que han sido utilizados por los delincuentes desde hace años. "La cuestión con Aurora no es tan complicada", dijo. "Huele como cualquier otro malware malicioso que hay allá afuera".
Aunque Google hizo del ataque de Aurora un punto de negociación con la República Popular de China, "no hay pruebas contundentes en ninguna parte que muestren que el gobierno de China tiene nada que ver con eso", dijo Hoglund.
A pesar de toda la atención que Aurora ha recibido, el problema "no ha desaparecido", agregó Hoglund. "Todavía existe y en funcionamiento."
Es por eso que HBGary ha puesto a la disposición del público el software de inoculación. La compañía también ha publicado un informe describiendo lo que es de conocimiento público sobre el programa malicioso. "Somos los primeros en publicar un informe conciso que resume todos los datos en un mismo punto", dijo.
Por Robert McMillan, IDG News Service (Agencia de San Francisco)