31 diciembre 2012

Posible falla de Internet Explorer compromete nuestra seguridad

En la red abundan los programas Spyware que registran todas las pulsaciones del teclado, llamado capturador de teclado (keylogger). Precisamente para evitar que un atacante pudiera conseguir contraseñas y números de tarjetas de crédito mediante una de estas piezas de malware, algunas empresas de comercio electrónico, como los bancos en línea, emplean teclados virtuales. El objetivo es que el usuario pueda marcar su contraseña sobre ese teclado virtual, seleccionando los dígitos o los caracteres con el cursor del ratón de su computadora. De ese modo, si el equipo estuviera infectado, los datos transmitidos quedarían a salvo porque no podrían ser grabados por el capturador de teclado.

La seguridad de esos teclados virtuales puede verse comprometida cuando el internauta utiliza Internet Explorer como navegador así lo afirma Spider.io, una compañía que proporciona una plataforma de alojamiento que permite distinguir entre arañas y visitantes humanos de los sitios web. Esta empresa afirma que el uno de octubre alertó a Microsoft acerca de esta vulnerabilidad que permite registrar los movimientos del cursor del ratón en cualquier parte de la pantalla, incluso aunque la ventana de Internet Explorer esté inactiva o minimizada. Las versiones afectadas del navegador web de los de Redmond son desde la 6 a 10, inclusive.

Spider.io aduce que ha decidido hacer pública esta vulnerabilidad del navegador Internet Explorer para avisar a los internautas, porque el centro de seguridad de Microsoft les ha dicho que de momento no van a parchear ese fallo en las versiones actuales del navegador. Spider.io además sostiene que esa vulnerabilidad puede ser explotada por cualquier atacante que compre un banner infectado con malware en cualquier página web. Asimismo, destaca que ya hay, como mínimo, dos empresas que realizan mediciones de audiencia en Internet para controlar las impresiones de las páginas.

Por su parte, Microsoft acaba de responder sobre este asunto en su blog, diciendo que están investigando la cuestión del seguimiento de los movimientos del ratón en Internet Explorer. Los de Redmond consideran que es un tema relacionado con una riña entre empresas de medición de audiencias, más que con la seguridad y la intimidad de los usuarios. Aparte, Microsoft apunta que no es algo que afecte exclusivamente a Internet Explorer, sino también a otros navegadores. La declaración oficial del vicepresidente Dean Hachamovitch, responsable de Internet Explorer, concluye que “cuando los datos de posición del ratón son visibles fuera de la ventana del navegador, los sitios sólo pueden ver el estado del ratón; no pueden ver el contenido con el que el usuario está interactuando”. Tras las conversaciones mantenidas con investigadores de seguridad de la industria, Microsoft “ve muy poco riesgo para los consumidores en esta ocasión, no existen informes de ningún consumidor que haya visto su información comprometida”.

1 comentario: