Los espías atacan al Explorer

Casi uno de cada cuatro usuarios utiliza el Explorer, el navegador de Microsoft, para moverse a través de Internet. No están seguros. La compañía de software ha confirmado que su navegador presenta un agujero de seguridad que le hace vulnerable a ataques informáticos. Ese fallo permite potencialmente a los hackers hacerse con las contraseñas que introduzca el internauta y utilizarlas fraudulentamente.

El modus operandi es distribuir, a través de páginas web creadas para el efecto, un código malicioso (malware) que se introduce en el ordenador del usuario cuando navega a través del Explorer. A partir de ese momento, el PC se pone al servicio de los piratas, que pueden ejecutar programas y recibir datos de la máquina remota sin el conocimiento del usuario. Entre esos datos pueden estar las contraseñas que introduzca el dueño del equipo para acceder a servicios como compra por Internet o banca online.

Hasta el momento, sólo se tiene conocimiento de ataques a través de 10.000 sitios, casi todos chinos, que están siendo usados para obtener contraseñas de acceso a páginas de videojuegos, aunque no se descarta que las capturas puedan afectar a páginas de bancos, según la compañía de seguridad Trend Micro. Los atacantes consiguen los videojuegos para venderlos en el mercado negro.

Aunque cualquier página es vulnerable, para ser atacado es preciso dirigirse voluntariamente a la página donde se ha introducido el troyano (código maligno), es decir, que navegar simplemente con el Explorer no es suficiente para ser sujeto de este tipo de ataque, según aclara Luis Miguel García, responsable de seguridad y privacidad de Microsoft Ibérica.

La vulnerabilidad fue detectada el pasado día 10 en la función de enlace de datos (data binding) del Explorer 7 y, desde entonces, Microsoft ha realizado ajustes para paliar su efecto. La compañía recomienda visitar su página de seguridad, donde se dan una serie de consejos (como navegación en modo seguro) "que reducen a cero el riesgo", según García.

Por el momento, la compañía informática entiende que la aplicación de estas medidas es suficiente, pero está evaluando realizar una actualización de emergencia del Explorer para corregir el fallo de seguridad. Los ataques detectados afectan al Explorer 7. Pero otras versiones de Explorer también pueden ser vulnerables.

Pese a la aparatosidad, y como ocurre en los casos de phishing (ataques para conseguir claves bancarias), el número de afectados es mínimo. Por ejemplo, en los casos de phishing se estima que sólo uno de los 12 millones de usuarios que recibe un correo electrónico solicitando información contesta. En el caso actual, la solución es aún más sencilla, aunque no la recomiende Microsoft: utilizar otro navegador, como Firefox, Opera o Safari.