“Cookiejacking”, amenaza de seguridad en Internet Explorer

Un experto en seguridad informática ha detectado un fallo en el navegador Internet Explorer de Microsoft que facilita el robo de credenciales de sitios web como Facebook y Twitter.

La vulnerabilidad afecta a todas las versiones del navegador de Microsoft

Los hackers pueden explotar esta vulnerabilidad para ganar acceso a los archivo de datos almacenados en el navegador o “cookies”, que contienen el nombre de usuario y contraseñas para las distintas cuentas web de la víctima. Y, consecuentemente, acceder al sitio suplantando su personalidad. “Cualquier página web. Cualquier cookie. El límite es tu imaginación”, dice Valotta, que ha bautizado esta novedosa técnica con el nombre de “cookiejacking”.

Para acceder al archivo que contiene las cookies, el atacante debe primero engañar a la víctima y convencerla de que “arrastre y suelte” un objeto a través de la pantalla del ordenador. Algo que Valotta asegura es bastante fácil. De hecho, él mismo construyó un puzzle en Facebook que consistía en desnudar la foto de una mujer y, “en menos de tres días, más de 80 cookies fueron enviadas a mi servidor”. “Y sólo tengo 150 amigos” en la red social, puntualiza el investigador.

El fallo de seguridad afecta a todas las versiones de Internet Explorer, incluido IE 9, y a todas las versiones del sistema operativo Windows.

Los de Redmond han intentando calmar los ánimos, asegurando que las posibilidades de que un ciberdelincuente tenga éxito con una estafa de “cookiejacking” son mínimas. “Dado el nivel de interacción requerida por parte del usuario, no lo consideramos un problema de alto riesgo”, explica el portavoz de Microsoft, Jerry Bryant, tal y como recoge Reuters.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

3 horas ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

4 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

5 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

6 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

7 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago