Los esp¨ªas atacan al Explorer
Un fallo de seguridad permite robar las contrase?as de los internautas a trav¨¦s del navegador de Microsoft
Casi uno de cada cuatro usuarios utiliza el Explorer, el navegador de Microsoft, para moverse a trav¨¦s de Internet. No est¨¢n seguros. La compa?¨ªa de software ha confirmado que su navegador presenta un agujero de seguridad que le hace vulnerable a ataques inform¨¢ticos. Ese fallo permite potencialmente a los hackers hacerse con las contrase?as que introduzca el internauta y utilizarlas fraudulentamente.
El modus operandi es distribuir, a trav¨¦s de p¨¢ginas web creadas para el efecto, un c¨®digo malicioso (malware) que se introduce en el ordenador del usuario cuando navega a trav¨¦s del Explorer. A partir de ese momento, el PC se pone al servicio de los piratas, que pueden ejecutar programas y recibir datos de la m¨¢quina remota sin el conocimiento del usuario. Entre esos datos pueden estar las contrase?as que introduzca el due?o del equipo para acceder a servicios como compra por Internet o banca online.
Hasta el momento, s¨®lo se tiene conocimiento de ataques a trav¨¦s de 10.000 sitios, casi todos chinos, que est¨¢n siendo usados para obtener contrase?as de acceso a p¨¢ginas de videojuegos, aunque no se descarta que las capturas puedan afectar a p¨¢ginas de bancos, seg¨²n la compa?¨ªa de seguridad Trend Micro. Los atacantes consiguen los videojuegos para venderlos en el mercado negro.
Aunque cualquier p¨¢gina es vulnerable, para ser atacado es preciso dirigirse voluntariamente a la p¨¢gina donde se ha introducido el troyano (c¨®digo maligno), es decir, que navegar simplemente con el Explorer no es suficiente para ser sujeto de este tipo de ataque, seg¨²n aclara Luis Miguel Garc¨ªa, responsable de seguridad y privacidad de Microsoft Ib¨¦rica.
La vulnerabilidad fue detectada el pasado d¨ªa 10 en la funci¨®n de enlace de datos (data binding) del Explorer 7 y, desde entonces, Microsoft ha realizado ajustes para paliar su efecto. La compa?¨ªa recomienda visitar su p¨¢gina de seguridad, donde se dan una serie de consejos (como navegaci¨®n en modo seguro) "que reducen a cero el riesgo", seg¨²n Garc¨ªa.
Por el momento, la compa?¨ªa inform¨¢tica entiende que la aplicaci¨®n de estas medidas es suficiente, pero est¨¢ evaluando realizar una actualizaci¨®n de emergencia del Explorer para corregir el fallo de seguridad. Los ataques detectados afectan al Explorer 7. Pero otras versiones de Explorer tambi¨¦n pueden ser vulnerables.
Pese a la aparatosidad, y como ocurre en los casos de phishing (ataques para conseguir claves bancarias), el n¨²mero de afectados es m¨ªnimo. Por ejemplo, en los casos de phishing se estima que s¨®lo uno de los 12 millones de usuarios que recibe un correo electr¨®nico solicitando informaci¨®n contesta. En el caso actual, la soluci¨®n es a¨²n m¨¢s sencilla, aunque no la recomiende Microsoft: utilizar otro navegador, como Firefox, Opera o Safari.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
