Área NTIC
Formación y Becas de estudio
Máster en Derecho de Internet. Becas de 4.200€
www.campus-stellae.com
info@campus-stellae.com
+0034 981522788
- El fallo de seguridad afecta a cientos de millones de usuarios.
- Los expertos recomiendan utilizar navegadores alternativos.
Reuters |
Portaltic | Efe | Boston (EEUU) | Berlín
Microsoft ha
advertido a los usuarios sobre un 'bug' (error) recién descubierto
en su navegador Internet Explorer que hace que los ordenadores sean
vulnerables a los ataques de 'hackers'. La compañía insta a los
clientes a descargar un software de seguridad para reducir el riesgo
de infección.
El fallo de
seguridad afecta a cientos de millones de usuarios del navegador de
Internet Explorer. Microsoft ha asegurado que los atacantes pueden
explotar el fallo para infectar el PC y después tomar el control del
ordenador de la víctima.
Microsoft
informa a sus clientes desde su sitio web para que instalen el
'software' de seguridad como medida provisional. Mientras, la
compañía trata de corregir el error y lanzar una versión nueva y
más segura de Internet Explorer. Aunque por el momento no han
informado de cuánto tiempo les llevará, varios investigadores
afirman que esperan que la actualización se lance dentro de una
semana.
La
herramienta de seguridad gratuita, que se conoce como el kit de
herramientas Enhanced Mitigation Experience Toolkit (EMET) está
disponible a través de el sitio web de Microsoft. El software EMET
debe ser descargado e instalado y después configurado manualmente
para proteger a los ordenadores de la amenaza descubierta
recientemente, de acuerdo con la publicación de Microsoft.
Los expertos recomiendan otros navegadores
La empresa
también aconseja a los clientes ajustar varios parámetros de
seguridad de Windows para frustrar posibles atacantes, pero advirtió
de que esto podría afectar a la usabilidad del PC. Por este motivo,
sumado a la dificultad de activar tales medidas de seguridad, varios
investigadores recomiendan utilizar otros navegadores como Chrome,
Mozilla Firefox u Opera. "Para los consumidores es más fácil
hacer clic en Chrome", ha afirmado Dave Marcus, director de
investigación de la división de seguridad de McAfee Intel Corp.
Marc
Maiffret, director de tecnología de la empresa de seguridad
BeyondTrust, ha asegurado que en algunas empresas no es viable
instalar la herramienta EMET de Microsoft en sus PC. Maiffret ha
afirmado que el 'software' de seguridad en algunos casos ha
demostrado ser incompatible con los programas existentes que ya se
están ejecutando en las redes.
Eric Romang,
investigador en Luxemburgo, descubrió el fallo en Internet Explorer
el pasado viernes, cuando su PC fue infectado por un 'software'
malicioso conocido como Poison Ivy, utilizado por los 'hackers' para
robar datos o tomar el control del ordenador de forma remota. Cuando
se analizó la infección, se enteró de que el virus Poison Ivy
había llegado a su sistema mediante la explotación de un 'bug'
desconocido, o vulnerabilidad 'zero-day' en Internet Explorer.
Un error de
difícil solución
"Cada
vez que veo un 'zero-day' como este, es preocupante", ha
afirmado Liam O Murchu, gerente de investigación de la compañía de
'software' anti-virus Symantec. "No hay parches disponibles. Es
muy difícil que las personas se protejan".
Las
vulnerabilidades denominadas 'zero-day' son raras, sobre todo porque
son difíciles de identificar, exige ingenieros de 'software'
altamente cualificados o piratas informáticos con un montón de
tiempo para analizar códigos que pueden ser explotados para lanzar
ataques. Los expertos en seguridad sólo descubrieron ocho de las
principales vulnerabilidades 'zero-day' en todo el 2011, según
Symantec.
Symantec y
otros grandes fabricantes de antivirus ya han actualizado sus
productos para proteger a los clientes contra el 'bug' recién
descubierto en Internet Explorer. Sin embargo, O Murchu ha asegurado
que podría no ser suficiente para protegerse de los adversarios. "El
peligro con este tipo de ataques es que van a mutar y los atacantes
encontraran una forma de evadir las defensas que tenemos en su
lugar", ha afirmado.
Internet
Explorer fue el segundo navegador más utilizado del mundo el mes
pasado, con cerca del 33% del mercado, según StatCounter, por detrás
de Chrome, que poseía 34% del mercado.
Advertencia de las autoridades alemanas
Por su
parte, el departamento federal de Seguridad en Técnica Informática
de Alemania (BSI) también ha advertido de la existencia de graves
lagunas de seguridad en el explorador de Microsoft Internet Explorer
y recomienda usar navegadores alternativos.
Los
problemas detectados afectan a los ordenadores que usen el popular
Explorer en sus versiones 7 y 8, del sistema Windows XP, así como en
las versiones 8 y 9 de Windows 7, indicó ese departamento en un
comunicado. Dicha laguna de seguridad, apunta el comunicado, puede
ser utilizada para introducirse en los derechos del cliente.
"El BSI
recomienda por tanto a todos los usuarios de Internet Explorer
utilizar navegadores alternativos hasta que el fabricante logre
superar esos problemas", continúa el comunicado. Los problemas
con el navegador se detectaron el pasado fin de semana y, según la
mencionada autoridad alemana, se registraron ataques con "troyanos"
en ordenadores, que pasaron iandvertidos a los usuarios.
Fuente: El Mundo.
No hay comentarios:
Publicar un comentario