Una compañía de desarrollo de plataformas para publicidad en Internet señaló haber detectado una falla de seguridad en diferentes versiones de Internet Explorer, que le permitiría a los hackers rastrear los movimientos del cursor del ratón cuando se opera, por ejemplo, con un teclado virtual.
La noticia fue divulgada por spider.io a través de su blog, en el que advirtió que la vulnerabilidad fue descubierta en las versiones 6 a 10 del famoso explorador de Microsoft, y que la novedad le fue transmitida a la multinacional de Redmond a principios de octubre de este año.
El informe asegura que los hackers pueden seguir los movimientos del ratón sin importar que sin importar que la ventana esté minimizada o fuera de foco. Esto anularía la posibilidad de utilizar los teclados virtuales que muchos sitios ofrecen como medida de seguridad contra los ya conocidos virus keyloggers.
De acuerdo con lo publicado por spider.io, si bien los encargados de seguridad de Microsoft reconocieron dicha falla en la seguridad del Internet Explorer, “también han declarado que no hay planes inmediatos para parchar esta vulnerabilidad en las versiones actuales del navegador”.
Respecto de la forma en que un ciberdelincuente puede acceder al cursor de un ratón, aquél solo necesita comprar un espacio publicitario en cualquier página web que visite, sin limitarse a las pornográficas y los sitios de intercambio de archivos. Mientras la página con ese aviso esté abierta, se podrán seguir todos los movimientos del cursor, incluso si se coloca a la misma en segundo plano o se minimiza al propio Internet Explorer y se abre otro explorador.
De esta forma, el hacker podrá acceder sin inconvenientes a las contraseñas y datos de las tarjetas de crédito de los usuarios, sin importar que estos hayan seguido todas las medidas de seguridad conocidas para navegar en la web.
La respuesta de Microsoft
La propietaria de Internet Explorer salió al cruce del alerta de spider.io de una manera llamativa, porque decidió primeramente minimizarla al asegurar que la compañía autora del informe es una firma publicitaria de Google Analytics.
Respecto de la vulnerabilidad de su explorador propiamente dicha, Microsoft señaló que de sus propios análisis surge que la misma sólo podría ser explotada por aquellos avisos que requieran un inicio de sesión, y que los sitios pueden ver solamente el estado del ratón, pero serían incapaces de visualizar el contenido real de lo que el usuario esté interactuando.
“De nuestras conversaciones con los investigadores de seguridad en toda la industria, vemos muy poco riesgo para los consumidores en este momento”, indicó la multinacional, agregando que no ha recibido reportes de usuarios que hayan visto comprometida su información personal a raíz de dicha falla.
No hay comentarios:
Publicar un comentario