_
_
_
_
SEGURIDAD EN LA RED

Microsoft investiga un posible fallo en su navegador que favorecería a los piratas

Según ha hecho público un informático los 'hackers' podrían hacerse pasar por operadores de páginas web

Microsoft está investigando la posibilidad de que su navegador Internet Explorer tenga un fallo que permitiría a los 'hackers' (piratas informáticos) hacerse pasar por legítimos operadores de sitios de Internet, dándoles potencial acceso a nombres de usuarios, contraseñas y números de tarjeta de crédito, según ha informado la cadena de televisión CNN.

Más información
El FBI alerta sobre el 'pirateo' de un millón de tarjetas de crédito
Un agujero permite interceptar datos personales de los internautas
El 'hacker' que bloqueó la CNN y Yahoo! se reconoce culpable
Página web (en inglés):: Comunicado de Benham

Mike Benham, el programador de San Francisco que ha descubierto el fallo, lo dio a conocer el pasado día cinco de agosto en una página web sobre alertas de seguridad. Microsoft sostiene que aún es pronto para evaluar la gravedad del problema, incluso para afirmar que el fallo exista, según Scott Culp, jefe del Security Response Center de Microsoft.

Benham ha dicho que las versiones 5.0, 5.5 y 6.0 del Internet Explorer presentan fallos al gestionar los certificados digitales de los sitios, como por ejemplo los de la compañía VeriSign, que verifican la legitimidad de los sitios e incluyen un código único para el encriptado de información. Esto implica que cualquier operador de un sitio de Internet con un certificado válido podría fingir ser cualquier otro operador. Los 'hackers' que se aprovecharan del fallo podrían engañar a los usuarios de ordenadores haciéndoles pensar que están visitando sitios de Internet legítimos, y podrían convencerles para que suministren información personal.

Teóricamente, ha apuntado Benham, los piratas podrían interceptar a los usuarios en el momento en que entran en un sitio de comercio electrónico o de banca en línea y apoderarse de su información. O podrían enviar a los usuarios interceptados a sitios falsos y hacer que allí proporcionen sus datos personales. Otros navegadores de Internet, como el Netscape o Mozilla, no son vulnerables, según Benham.

Microsoft ha criticado a Benham por no haberse puesto en contacto con ellos cuando describió el problema. La compañía no ha contactado con el informático porque duda de que él quiera colaborar en resolver el problema.

Preocupación de las empresas

Las compañías de comercio electrónico se han puesto en contacto con Microsoft desde que se conoció el problema, según Culp. La compañía de certificados digitales VeriSign conoció el problema el viernes pasado, según uno de sus responsables, Ben Golub. Desde entonces las dos empresas están trabajando juntas para solucionar los posibles fallos, aunque según Golub no son conscientes de que nadie haya conseguido obtener información ilícitamente con este sistema.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_