Internet Explorer 7, en el punto de mira de los hackers

La compañía especializada en soluciones de seguridad para Internet, Trend Micro, acaba de anunciar que los hackers siguen explotando una vulnerabilidad crítica en el navegador de Microsoft, Internet Explorer. Una vez infectado el equipo, los delincuentes podrán acceder de forma remota a él.

Para poder explotar dicha vulnerabilidad, que por otro lado fue parcheada por Microsoft en su momento a través del boletín de seguridadMS09-002, se llevan a cabo campañas de spam a través de correo electrónico con un fichero en formato Word que contiene un script basado en ActiveX capaz de acceder a un sitio web y descargar de forma automática un código malicioso.

Este código abre una puerta trasera en el equipo denominada BKDR_AGENT.XZMS que, además, instala una librería DLL cuyo cometido principal es robar información personal y enviar los datos a otro sitio web a través del puerto 443.

Tal y como señala Jamz Yaneza, director de investigación de amenazas de Trend Micro, estos ataques contra IE7 todavía son muy reducidos, pero pueden ser el anticipo de una campaña de Hacking de mayor envergadura”.

Para evitar que los hackers exploten esta y otras vulnerabilidades, Trend Micro propone Smart Protection Network, mientras que los usuarios pueden acceder a la web de la compañía para conocer más detalles sobre estos problemas.

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

2 días ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

3 días ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

3 días ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

3 días ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

3 días ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

3 días ago