Microsoft ha advertido a los usuarios sobre un 'bug' (error) recién
descubierto en su navegador Internet Explorer que hace que los ordenadores sean
vulnerables a los ataques de 'hackers'. La compañía insta a los
clientes a descargar un software de seguridad para reducir el riesgo de
infección.
El fallo de seguridad afecta a cientos de millones de usuarios
del navegador de Internet Explorer. Microsoft ha asegurado que
los atacantes pueden explotar el fallo para infectar el PC y
después tomar el control del ordenador de la víctima.
Microsoft informa a sus clientes desde su sitio web para que instalen el
'software' de seguridad como medida provisional. Mientras, la compañía trata de
corregir el error y lanzar una versión nueva y más segura de Internet Explorer.
Aunque por el momento no han informado de cuánto tiempo les llevará, varios
investigadores afirman que esperan que la actualización se lance dentro de una
semana.
La herramienta de seguridad gratuita, que se conoce como el kit de
herramientas Enhanced Mitigation Experience Toolkit (EMET) está
disponible a través de el sitio web de Microsoft. El software EMET debe ser
descargado e instalado y después configurado manualmente para proteger a los
ordenadores de la amenaza descubierta recientemente, de acuerdo con la
publicación de Microsoft.
Los expertos recomiendan otros navegadores
La empresa también aconseja a los clientes ajustar varios parámetros
de seguridad de Windows para frustrar posibles atacantes, pero
advirtió de que esto podría afectar a la usabilidad del PC. Por este
motivo, sumado a la dificultad de activar tales medidas de seguridad, varios
investigadores recomiendan utilizar otros navegadores como Chrome, Mozilla
Firefox u Opera. "Para los consumidores es más fácil hacer clic en Chrome", ha
afirmado Dave Marcus, director de investigación de la división de seguridad de
McAfee Intel Corp.
Marc Maiffret, director de tecnología de la empresa de seguridad BeyondTrust,
ha asegurado que en algunas empresas no es viable instalar la
herramienta EMET de Microsoft en sus PC. Maiffret ha afirmado que el
'software' de seguridad en algunos casos ha demostrado ser incompatible
con los programas existentes que ya se están ejecutando en las
redes.
Eric Romang, investigador en Luxemburgo, descubrió el fallo en Internet
Explorer el pasado viernes, cuando su PC fue infectado por un 'software'
malicioso conocido como Poison Ivy, utilizado por los 'hackers'
para robar datos o tomar el control del ordenador de forma remota. Cuando se
analizó la infección, se enteró de que el virus Poison Ivy había llegado a su
sistema mediante la explotación de un 'bug' desconocido, o vulnerabilidad
'zero-day' en Internet Explorer.
Un error de difícil solución
"Cada vez que veo un 'zero-day' como este, es preocupante",
ha afirmado Liam O Murchu, gerente de investigación de la compañía de 'software'
anti-virus Symantec. "No hay parches disponibles. Es muy difícil que las
personas se protejan".
Las vulnerabilidades denominadas 'zero-day' son raras, sobre todo
porque son difíciles de identificar, exige ingenieros de
'software' altamente cualificados o piratas informáticos con un montón de tiempo
para analizar códigos que pueden ser explotados para lanzar ataques. Los
expertos en seguridad sólo descubrieron ocho de las principales vulnerabilidades
'zero-day' en todo el 2011, según Symantec.
Symantec y otros grandes fabricantes de antivirus ya han actualizado sus
productos para proteger a los clientes contra el 'bug' recién descubierto en
Internet Explorer. Sin embargo, O Murchu ha asegurado que podría no ser
suficiente para protegerse de los adversarios. "El peligro con este tipo de
ataques es que van a mutar y los atacantes encontraran una forma de evadir las
defensas que tenemos en su lugar", ha afirmado.
Internet Explorer fue el segundo navegador más utilizado del
mundo el mes pasado, con cerca del 33% del mercado, según StatCounter,
por detrás de Chrome, que poseía 34% del mercado.
Advertencia de las autoridades alemanas
Por su parte, el departamento federal de Seguridad en Técnica Informática de
Alemania (BSI) también ha advertido de la existencia de graves lagunas de
seguridad en el explorador de Microsoft Internet Explorer y recomienda usar
navegadores alternativos.
Los problemas detectados afectan a los ordenadores que usen el popular
Explorer en sus versiones 7 y 8, del sistema Windows XP, así como en las
versiones 8 y 9 de Windows 7, indicó ese departamento en un comunicado.
Dicha laguna de seguridad, apunta el comunicado, puede ser utilizada para
introducirse en los derechos del cliente.
"El BSI recomienda por tanto a todos los usuarios de Internet Explorer
utilizar navegadores alternativos hasta que el fabricante logre
superar esos problemas", continúa el comunicado. Los problemas con el navegador
se detectaron el pasado fin de semana y, según la mencionada autoridad alemana,
se registraron ataques con "troyanos" en ordenadores, que
pasaron iandvertidos a los usuarios.
Fuente: El Mundo (www.elmundo.es)
0 comentarios:
Publicar un comentario