Internet Explorer, el conocido navegador de Microsoft, y uno de los más utilizados del mundo, sufre un ataque de Día Cero. Tiene un fallo de seguridad que además afecta a todas las versiones, desde la que se lanzó hace 12 años, hasta la que todavía no está disponible.
Expertos en seguridad no tienen problemas en catalogarlo como un fallo de seguridad crítico en todas las versiones que hay disponibles del navegador de la compañía de Redmond. En realidad, estamos hablando de una gran cantidad de versiones. Desde Internet Explorer 6, lanzado hace 12 años, hasta Internet Explorer 11, que será la nueva versión que irá integrada en Windows 8.1, no lanzado todavía al mercado. Todas estas podrían estar afectadas por este error y, por tanto, ser vulnerables ante ataques de hackers.
La compañía minimiza los daños
Microsoft, por su parte, no es tan tajante a la hora de referirse a este error de seguridad, afirmando que se trata de una vulnerabilidad que afecta a Internet Explorer 8 y 9, y que se han detectado un número de ataques limitado. No obstante, también contemplan la posibilidad de que pueda afectar a todas las versiones. No es raro que los americanos quieran tratar de quitar importancia al asunto. Ya no solo porque así no alarman a los usuarios, sino también porque es una buena manera de ahuyentar a nuevos hackers que quieran aprovecharse de este error de seguridad.
Es un ataque de Día Cero
Y el error de seguridad es de todavía mayor importancia porque están sufriendo un ataque de Día Cero. Estos ataques que realizan los hackers se denominan así porque las compañías no tienen constancia de que exista tal vulnerabilidad, y su trabajo para solucionarlo siempre llega tarde. Mientras tanto, el navegador es vulnerable, y todos los hackers que quieran pueden tratar de aprovecharlo. Actualmente, se espera una solución en forma de actualización antes del día 9 de octubre, pero como es obvio, sigue siendo una actualización demasiado tardía, pues supondría estar utilizando el navegador durante tres semanas sin una solución.
¿Cuáles son los peligros?
Esta vulnerabilidad está siendo aprovechada por los hackers por medio de una táctica denominada como “drive-by”. El que se pueda utilizar dicha táctica es preocupante, pues bastará con solo acceder a una página web con código de ataque para que este se descargue automáticamente al navegador, siendo capaz de secuestrar nuestra máquina si tenemos sistema operativo Windows. Y esto podría ocurrir tanto con sitios maliciosos como con sitios legítimos que hayan sido modificados para incorporar el código de ataque
¿Cómo evitar este problema?
Actualmente, si tienes una empresa y no puedes prescindir de Internet Explorer, Microosft te asesora sobre la configuración de EMET 4.0, una herramienta para usuarios de nivel avanzado.
No obstante, si es posible prescindir de Internet Explorer, lo mejor que podemos hacer es optar por otro navegador, como puede ser Google Chrome, Mozilla Firefox, Opera, o Safari. En tan solo unas semanas Microsoft lanzará la actualización de seguridad y podremos volver a utilizar el navegador de los de Redmond.
Sin embargo, eso sí, habrá que tener cuidado si dejamos el navegador como predeterminado. Lo mejor es cambiarlo también, pues un enlace en un correo electrónico podría llevarnos a una página web con código de ataque, que se esté ejecutando en Internet Explorer por ser el navegador principal. Lo ideal es configurar el nuevo navegador como predeterminado y esperar a que Microsoft dé una solución para esta vulnerabilidad.
Fuente
