“Cualquiera que navegue con IE está expuesto”

La noticia saltaba durante la madrugada del lunes y se extendía como la pólvora por la red: IE había sufrido un fallo de día cero, uno de los más graves que se conocen. “No existe un parche” para solucionarlo, advierte Josep Albors, director del laboratorio Ontinet.com, distribuidor de productos de seguridad ESET España.

¿Cómo opera? Grosso modo, un fallo de día cero tiene dos vertientes relacionadas con la naturaleza de las webs. Deja desprotegidos a los usuarios que visiten webs maliciosas, que hayan sido diseñadas para robar datos.

Pero también, y aunque “menos posible”, puede infectar páginas legítimas.

Cualquiera que navegue con internet explorer está expuesto”, sentencia Albors.

Las motivaciones para llevar a cabo exploits que se aprovechen del fallo pueden ser múltiples, explica a través de una conversación telefónica con Silicon News, desde económicas hasta las relacionadas con la obtención información confidencial. “Cualquier información es valiosa” para un hacker, advierte.

En este sentido ya se conocen tres sites que han utilizado la vulnerabilidad: uno de ellos, portal de noticias relacionadas con la industria de defensa, con sede en India, como indica Ars Technica.

Microsoft ha lanzado una solución temporal y las indicaciones necesarias para su instalación. Para el experto ésta sólo “maquilla” el problema y se une a las consideraciones de diversos analistas del sector de la seguridad y advierte que su instalación es “muy complicada” para un usuario medio.

Albors recomienda como solución más efectiva el cambio de navegador.

El tiempo para encontrar la solución a un fallo de estas características depende de la gravedad del mismo y no es posible dar con ella hasta que no se haya hecho un análisis exhaustivo del mismo.

Las consecuencias pueden golpear a la reputación de Internet Explorer. “Podría perder cuota de mercado” señala Albors, y seguir con la tendencia del navegador, cada vez más cerca de ser desbancado por Chrome. No obstante desde Eset valoran las mejoras de seguridad que se han incluido en las últimas versiones del navegador de Microsoft.

Nerea Bilbao

Redactora Jefe. Tras pasar por la radio y la comunicación corporativa me quedé atrapada en la Red. Ahora escribo en Silicon sobre empresas tecnológicas y finanzas. Interesada por todo lo relacionado con el ciberpoder y la relación de las tecnologías con los centros de poder.

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

1 hora ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

2 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

3 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

4 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

5 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago