Un 'agujero' de Internet Explorer facilita las estafas por 'phishing'
Permite a los hackers falsear la dirección que aparece en el navegador y el icono de conexión segura
Cuando se utilizan datos confidenciales o financieros en Internet para, por ejemplo, realizar una compra, es bueno asegurarse de que la información sensible no acaba en malas manos. Hasta ahora, los internautas se fiaban de la dirección de la página que aparece en el navegador para identificar la página, y en el pequeño candado que aparece en este programa para identificar las conexiones seguras. Pero ambos datos ya no son garantía de seguridad. Una vulnerabilidad de Internet Explorer difundida por Secunia permite a los atacantes disfrazar un sitio inseguro desarrollado para robar datos personales.
Microsoft está investigando los informes de Secunia y otras empresas de seguridad informática que alertan sobre una vulnerabilidad en la última versión del Internet Explorer que facilitaría la labor de los estafadores. El gigante informático afirma que no tiene constancia de que se hayan producido problemas derivados de este fallo por el momento.
El 'agujero' permite a los atacantes practicar una estafa conocida por el nombre de phishing, cada vez más frecuente en la red. Consiste en el envío masivo de mensajes electrónicos que fingen ser oficiales, normalmente de una entidad bancaria. Desde éstos se remite a sus destinatarios -con un enlace en el que el se invita a pinchar para supuestamente actualizar sus datos- a una web falsa pero con todos las características de una verdadera y de confianza, desde la que se pide al usuario información como datos de la tarjeta de crédito o contraseñas que muchos entregan confiados.
El cebo que habitualmente se utiliza en estos timos es un correo electrónico que incluye un enlace. "El problema es que los usuarios no se pueden fiar de lo que ven en sus exploradores", dijo Thomas Kristensen, de Secunia. "Esto puede usarse para engañarles para que actúen como si la página fuera verdadera", agregó. La compañía de seguridad ha calificado este fallo como "moderadamente crítico", ya que, a diferencia de los que permiten la entrada de virus, no puede utilizarse para acceder a los sistemas informáticos.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.