Un experto en seguridad informática ha detectado un fallo en el navegador Internet Explorer de Microsoft que facilita el robo de credenciales de sitios web como Facebook y Twitter.
Los hackers pueden explotar esta vulnerabilidad para ganar acceso a los archivo de datos almacenados en el navegador o “cookies”, que contienen el nombre de usuario y contraseñas para las distintas cuentas web de la víctima. Y, consecuentemente, acceder al sitio suplantando su personalidad. “Cualquier página web. Cualquier cookie. El límite es tu imaginación”, dice Valotta, que ha bautizado esta novedosa técnica con el nombre de “cookiejacking”.
Para acceder al archivo que contiene las cookies, el atacante debe primero engañar a la víctima y convencerla de que “arrastre y suelte” un objeto a través de la pantalla del ordenador. Algo que Valotta asegura es bastante fácil. De hecho, él mismo construyó un puzzle en Facebook que consistía en desnudar la foto de una mujer y, “en menos de tres días, más de 80 cookies fueron enviadas a mi servidor”. “Y sólo tengo 150 amigos” en la red social, puntualiza el investigador.
El fallo de seguridad afecta a todas las versiones de Internet Explorer, incluido IE 9, y a todas las versiones del sistema operativo Windows.
Los de Redmond han intentando calmar los ánimos, asegurando que las posibilidades de que un ciberdelincuente tenga éxito con una estafa de “cookiejacking” son mínimas. “Dado el nivel de interacción requerida por parte del usuario, no lo consideramos un problema de alto riesgo”, explica el portavoz de Microsoft, Jerry Bryant, tal y como recoge Reuters.
LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…
Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…
Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…
La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…