Recomendaciones de seguridad para su empresa en el Día de Internet
En Symantec reconocemos la importancia global que tiene este recurso, en especial por las posibilidades que brinda a las sociedades y naciones para llevar a cabo sus actividades diarias.
En este contexto, Symantec recuerda a los usuarios y empresas la importancia de proteger proactivamente sus activos más valiosos para evitar que una amenaza cibernética ponga en peligro su información. A continuación compartimos algunas tendencias en materia de seguridad de Internet y recomendaciones para navegar seguro.
¿Sabías que?
Los sitios Web confiables son blanco de gran parte de la actividad maliciosa. 61 por ciento de los sitios web maliciosos son, en realidad, sitios web legítimos que han sido comprometidos e infectados por código malicioso.
El malvertisement es también una fuente de infecciones en los sitios web. Este método involucra que los delincuentes compran espacios publicitarios en sitios web legítimos y lo utilizan para esconder sus códigos de ataque.
Los sitios web sobre temas de negocios (7.7%), tecnología (5.7%), blogs (4.5%) y compras (3.6%) están entre las categorías de sitios más infectados con malware, siendo negocios el principal.
Recomendaciones:
Mantenerte informado sobre las últimas técnicas empleadas por los ciberdelincuentes.
No compartir tus contraseñas y asegurarte que éstas contengan una combinación de números, letras y símbolos.
Cuidar dónde navegas. Si tienes duda acerca de la seguridad de un sitio web, comprueba que el sitio este encriptado con un certificado SSL. Busca el candado en la esquina inferior del sitio, “https” o la barra de direcciones en verde cuando ingreses información personal o financiera.
Ten cuidado con la información que recibes y compartes. Muchos de los archivos que circulan en línea contienen virus ocultos que pueden hacer que pierdas información al momento de aceptar el documento y/o descargarlo.
Sospecha de correos electrónicos no deseados ni solicitados. Es importante tener especial atención a links que se incluyan en estos correos, ya que pueden tratarse de amenazas de malware o phishing. Un solo clic podría proporcionar el control de tu computadora a un ciberdelincuente.
Implementa una solución integral de seguridad. La tecnología en combinación con mejores prácticas te ayudará a estar más protegido.
Ataques a gran escala de hackers maliciosos sumirían el mundo en un caos
Ante el preocupante aumento de los ataques cibernéticos, y aún más preocupante el aumento de su escala, la pregunta es: ¿Cuánto daño podría causar al mundo un grupo de hackers maliciosos bien entrenados?
A esta pregunta intentó contestar el ex alto funcionario del Departamento de Seguridad Nacional de EE.UU. Paul Rosenzweig en su libro, publicado recientemente y cuyo título habla por sí solo: ‘La guerra cibernética: ¿Cómo conflictos en el ciberespacio están desafiando América y cambiando el mundo?’.
Los avances tecnológicos, junto con la ubicuidad de Internet, han dado lugar a una gama casi infinita de amenazas a la seguridad potencialmente graves para los Gobiernos, las entidades comerciales y las personas.
El portal ‘Quartz’ cita a algunos de los numerosos escenarios, descritos por Rosenzweig.
Manipulación de la información
Así, entre las dañinas operaciones que pueden realizar los hackers maliciosos se destaca la difusión de información falsa a través de fuentes de confianza sobre casos que afecten a la geopolítica. Esto provocaría un desplome en los mercados mundiales, que duraría varios días antes de que el error hubiera sido corregido, según Rosenzweig. Por ejemplo, los ‘hackers maliciosos’ podrían difundir información falsa sobre Corea del Norte lanzando misiles balísticos intercontinentales contra EE.UU., o sobre Israel atacando las instalaciones nucleares iraníes, apretando la oferta mundial de petróleo, reza el artículo de ‘Quartz’.
En este contexto cabe recordar el reciente ‘hackeo’ de la cuenta de Twitter de la agencia AP, que resultó en un tuit que informaba sobre dos explosiones en la Casa Blanca que habrían herido al presidente de EE.UU., Barack Obama.
En aquel caso, la mayoría de los internautas de esta red social sospecharon de inmediato que se trataba de una noticia falsa, ya que el estilo del mensaje sobre el atentado contra Obama era muy diferente del estilo habitual de los ‘breaking news’ de AP en Twitter.
Sin embargo, el mensaje de los hackers maliciosos logró sembrar el pánico en Wall Street. Apenas unos minutos después de su publicación, el índice Dow Jones cayó más de 150 puntos y la capitalización de las empresas del índice se redujo en 200.000 millones de dólares.
‘Hackeos’ de los Sistemas de Control Industrial
Los malhechores podrían también ‘hackear’ los Sistemas de Control Industrial (ICS, por sus siglas en inglés), que se utilizan por muchos sistemas, tanto gubernamentales, como los del sector privado, lo que podría alterar presas, refinerías de petróleo, redes eléctricas, empresas de servicios públicos e incluso el sistema bancario global conocido como SWIFT (‘Society for Worldwide Interbank Financial Telecommunication’, o Sociedad para las Comunicaciones Interbancarias y Financieras Mundiales).
Así, el objetivo de un reciente ataque cibernético, que los funcionarios de EE.UU. vinculan con un ‘hacker malicioso’ chino, fue una base de datos del Cuerpo de Ingenieros del Ejército de EE.UU. con la información confidencial sobre las vulnerabilidades de las principales presas de EE.UU. Según algunos funcionarios estadounidenses, “en las manos equivocadas” esa base de datos podría convertirse en una “hoja de ruta” de ataque cibernético para interrumpir las redes eléctricas o presas del país.
Peligros para la navegación por satélite
Otro peligro del que habla el autor del libro, es el posible ciberataque contra el sistema de navegación por satélite basado en el espacio, que hoy en día proporciona una gran cantidad de información. “Piense en esto”, avisa Rosenzweig. “¿Qué pasaría si alguien empezara a degradar la información con la que funciona el GPS? Son sólo datos, unos y ceros que vienen de los satélites”, recordó. De esta manera, los ‘hackers’, según el ex alto funcionario, podrían “hacer nuestros misiles menos precisos, nuestros aviones menos capaces de volar o menos seguros”, podrían “interceptar, degradar, o parodiarlos… enviar señales falsas, y hacer a los pilotos creer que los aviones están en otra parte”.
Estas son solo algunas de las consecuencias que pueden tener los ataques cibernéticos, amenazas que se han convertido en los últimos años en una de las peores pesadillas para las autoridades de muchos países. De hecho, algunos Gobiernos nombran los cibercrímenes entre las mayores amenazas a la seguridad nacional.
Latinoamérica: el 50% de las empresas sufrió ataques de malware durante 2012
De acuerdo con el ESET Security Report Latinoamérica, informe que la firma lanza todos los años, este tipo de ataques informáticos fueron los más comunes durante el último año.
La infección por códigos maliciosos ha alcanzado a la mitad de las empresas en Latinoamérica durante 2012, ubicándose en el primer lugar entre los incidentes sufridos por las compañías de la región.
Esta cifra, que muestra un marcado crecimiento durante los últimos tres años, se debe a que los atacantes buscan constantemente nuevas alternativas para propagar estas amenazas, como por ejemplo a través de servicios vulnerables en Internet.
La información es parte del ESET Security Report, informe que analiza el estado de la seguridad informática en Latinoamérica y presenta los resultados de encuestas realizadas a más de 3600 profesionales de distintas organizaciones.
Con respecto a las amenazas en cada país, se destaca que Colombia, Brasil, Ecuador, Perú, Venezuela, Bolivia y los países de Centro América estuvieron por encima del promedio de la región: más del 50% de las empresas encuestadas en estos países sufrieron un incidente relacionado con malware en los últimos doce meses. Solamente México, Chile, Uruguay y Argentina tuvieron menos de la mitad de sus empresas comprometidas con incidentes de este tipo en el último año.
En cuanto a la percepción que tienen las compañías sobre el tema, sólo un 27% menciona a los códigos maliciosos como la mayor preocupación en materia de seguridad.
Si se analizan los Planes de Respuesta a Incidentes o de Continuidad del Negocio que desarrollan, sólo el 26% de las empresas encuestadas cuentan con uno. Es decir, 3 de cada 4 empresas en Latinoamérica no tienen claramente definido cómo deben actuar en caso de que se presente un incidente que comprometa la seguridad de la información.
“La forma más efectiva de hacer frente a estos ataques es a través de educación constante: hay una marcada tendencia a que se incremente el porcentaje de incidentes cuando no se llevan a cabo actividades de capacitación.Se observa una predisposición similar en cuanto a la inversión que se realiza en el área. Sin lugar a dudas, estos son los pilares sobre los que se deben basar las políticas de seguridad de las organizaciones”, aseguró Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.
Un ‘troyano’ roba 5,8 millones de euros a clientes de banca ‘online’ en España
Un ataque informático mediante el uso de un sofisticado ‘troyano’ que se transmite del ordenador personal al teléfono móvil del usuario ha permitido el robo de 5,8 millones de euros procedentes de unas 11.000 cuentas bancarias españolas, según revela la investigación desarrollada por las firmas de seguridad ‘online’ CheckPoint y Versafe.
En concreto, los ataques de este ‘malware’ en España afectaron a 7 entidades bancarias y un total de 11.352 usuarios, que reportaron a los autores del robo un botín estimado de 5,8 millones de euros.
En declaraciones a Europa Press, Mario García, portavoz de CheckPoint en España, indica que “la alarma como tal se ha parado, aunque eso no significa que los responsables del ataque puedan replicar la estructura para volver a intentarlo en otro país”.
En este sentido, García señala que “el rastro de los responsables de este asalto se pierde en Ucrania, aunque eso no quiere decir que haya sido lanzado desde allí. Vivimos en un mundo global”.
“Se trata de un negocio muy rentable en el que participan profesionales de primer nivel y muy organizados”, advierte el experto, que recomienda a los usuarios actualizar sus equipos y programas, así como evitar en la medida de lo posible proporcionar información no solicitada y contactar con su entidad lo más rápido posible en caso de creer que han sido víctimas de un ataque informático.
“La gente no tiene conciencia de que la vida virtual tiene hoy en día tanta importancia como la física”, advierte García, quien señala que los bancos españoles se encuentran en la media europea en cuando a inversión en seguridad informática.
“Como en la gestión, no todos los bancos son iguales. Hay entidades que invierten mucho, aunque no todos tienen el mismo nivel, de hecho no todas las entidades españolas se han visto afectadas”, añade.
UN BOTÍN DE 36 MILLONES EN TOTAL.
En su conjunto, la acción del ‘troyano’, al que los expertos han bautizado como ‘Eurograbber’, se saldó con la sustracción de 36 millones de euros tras atacar las cuentas de unos 30.000 usuarios de banca electrónica de Alemania, Italia y Países Bajos, además de España.
El ataque de ‘Eurograbber’ representa el segundo gran asalto informático en lo que va de año, tras la denominada ‘Operación High Roller’, que supuso el robo de 60 millones de euros y afectó a 60 entidades financieras, según datos de la firma de seguridad Guardian Analytics, publicados por ‘Financial Times’.
Del mismo modo que su antecesor, ‘Eurograbber’ lanzó sus primeros ataques en Italia antes de dar el salto a otros países europeos, aunque a diferencia de ‘High Roller’ este último virus representa el primer caso en el que un ‘troyano’ se contagia al teléfono móvil desde el ordenador personal del usuario con el objetivo específico de asaltar sus cuentas ‘online’.
De este modo, con los dos dispositivos infectados, los códigos de verificación enviados vía mensaje de texto a los clientes pueden ser grabados y utilizados por los piratas informáticos para abrir una sesión en la cuenta bancaria en tiempo real, tras lo que se realizaban transferencias entre varias cuentas de cantidades que oscilaban entre 500 y 250.000 euros.
El ataque de este ‘troyano’, cuyos objetivos específicos son dispositivos bajo Android y Blackberry, fue detectado por primera vez el pasado mes de agosto, aunque según las compañías Check Point y Versafe existen evidencias de que el virus podría haber estado operativo desde principios de 2012.
En venta una vulnerabilidad permite secuestrar correos Yahoo
Un usuario ha puesto a la venta por 700 dólares, en un foro de hackers, su método para secuestrar cuentas de correo de Yahoo. El ataque se desencadena tras hacer clic en un enlace.
La oferta ha sido publicada en el foro Darkcode, conocido por ser un punto de encuentro de hackers en la Red. Uno de ellos, procedente de Egipto, ha explicado (vídeo incluido) cómo aprovechar una vulnerabilidad del correo Yahoo, que permite secuestrar cuentas.
Explicados los efectos de este ataque, así como la forma de llevarlo a cabo (excepto secretos profesionales, suponemos), el hacker pide 700 dólares por ceder a alguien su método. Además, asegura que es una buena oportunidad, ya que el precio de otras ofertas similares está entre los 1.100 y los 1.500 dólares. Aunque, según afirma en su anuncio, no se la venderá a cualquiera sino sólo a “gente de confianza” porque no quiere que desde Yahoo publique un parche en poco tiempo.
La vulnerabilidad está basada en un agujero de seguridad XSS (cross-site scripting), que permiten a un tercero inyectar un código JavaScript en una página vista por el usuario. El ataque se desencadena al pinchar en un enlace de un correo recibido. Éste redirige a la misma página del correo, pero en medio se ha ejecutado un script, que habilita el acceso a las cookies y otra información privada. El atacante puede leer el correo de la víctima, así como enviar emails en su nombre.
Desde Yahoo aclaran que esta vulnerabilidad podría ser fácilmente resuelta, aunque sería necesario localizar cuál es la URL que realiza el ataque. En estas circunstancias, “podemos tener nuevo código desplegado en unas horas”, afirma el director de seguridad de la compañía Ramses Martinez, tal y como recoge Cnet.
Revelan el coste del cibercrimen ruso
Una investigación de Trend Micro revela el coste de las actividades maliciosas, bienes y servicios vendidos por el cibercrimen ruso.
Trend Micro Incorporated, proveedor global en seguridad cloud, ha publicado una nueva investigación en la que describe una amplia oferta de herramientas y actividades que pueden ser compradas y vendidas en páginas web y foros de economía clandestinos.
En este informe, se analizan los precios a los que se cotizan los diferentes tipos de servicios, mientras que también se ofrecen ejemplos de información compartida entre los cibercriminales. Tras examinar dos docenas de herramientas básicas y tecnologías fundamentales que los cibercriminales crean y utilizan para mejorar su negocio, el equipo de investigación de Trend Micro también ha elaborado un ranking en el que clasifica las 10 actividades y servicios maliciosos más importantes:
1. Programación de servicios y venta de software
2. Servicios de hacking
3. Venta de servidores dedicados y alojamiento
4. Spam, llamadas y servicios de SMS masivos
5. Venta de descargas
6. Servicios para ataques de denegación de servicio (DoS)
7. Venta de tráfico
8. Servicios de cifrado de archivos
9. Venta de troyanos
10. Venta y servicios de desarrollo de exploits
En este informe se recoge información relacionada con los precios que circulan en foros clandestinos y que ayudan a dibujar un cuadro completo de la economía sumergida en Rusia. De hecho, la inversión necesaria para convertirse en cibercriminal es mínima. A continuación se ofrecen algunos ejemplos de lo que cualquier persona puede conseguir por aproximadamente 50 dólares en el bazar del cibercrimen.
• Un stub crytpter con varios complementos oscila entre los 30 y 80 dólares. El cifrado de archivos es principalmente empleado para ocultar archivos infectados o malware frente al software de seguridad legítimo.
• Los servicios de VPN durante 3 meses se ofrecen por 50 o 55 dólares. El servicio VPN preserva el anonimato, mientras permite a los hacker acceder a las páginas web.
• Un ataque de denegación de servicio (DoS) por un día cuesta entre 30 y 70 dólares. Estos ataques lograr paralizar los websites o los equipos informáticos.
• Instalación de ZeuS en tú host: 35 dólares. La instalación de ZeuS en mi host: 40 dólares. ZeuS es uno de los toolkits de botnet más conocidos, lamentablemente, para la creación de redes zombi que roban información de forma remota de los equipos de las víctimas.
• Código fuente de un troyano que entra por una puerta trasera se vende a 50 dólares. Un troyano se hace pasar por un programa o aplicación legítima con el fin de robar datos del usuario.
El informe también revela que los precios que generalmente se pagan por las tecnologías, herramientas y servicios más sofisticados son mucho más altos (superando los 50 dólares). Destaca también que los cibercriminales incluso pueden probar sus amenazas contra soluciones que ya son ofrecidas por las compañías de seguridad en el mercado. En conclusión, el documento de la investigación señala que “la sombra de la economía rusa sumergida es una economía de escala que está orientada al servicio y que se ha convertido en una “cleptocracia” donde el capitalismo ha obtenido una nueva oportunidad para vivir en el ciberespacio”.
Desmantelan una red que vendía antivirus falsos haciéndose pasar por Microsoft
Investigadores australianos contribuyeron a desmantelar una red mundial de estafadores que se hacían pasar por representantes de Microsoft para vender falsos antivirus, informaron hoy medios locales.
La estafa consistía en que un supuesto representante de Microsoft alertaba por teléfono a la víctima de que su ordenador tenía un virus informático y le ofrecía un programa para solucionar el problema.
Después de que el afectado descargara el supuesto antivirus a cambio de dinero, este programa informático capturaba los datos personales, entre ellos los vinculados a las cuentas bancarias y las contraseñas.
En algunos casos el estafador, cuyas llamadas se originaron en la India y Pakistán, retenía los datos de la víctima y le pedía dinero para liberarlos, según explicó la cadena ABC.
La Autoridad Australiana de Comunicación y Medios (ACMA), junto a organismos reguladores de Estados Unidos, Reino Unido, Canadá y Nueva Zelanda, lograron cerrar las cuentas bancarias de los autores del llamado”timo telefónico Microsoft”.
Según la ACMA, los estafadores acumularon unos 25 millones de dólares en Australia desde que comenzaron a operar en 2009.
El director de la ACMA, Chris Chapaman, dijo que en Estados Unidos se ha iniciado un proceso legal contra más de una treintena de empresas e individuos aparentemente vinculados a esta estafa internacional.
Hackers chinos intentaron atacar la Casa Blanca
Fuentes gubernamentales indicaron que una agencia vinculada a la seguridad nacional fue víctima de un ataque informático, presumiblemente realizado desde computadoras chinas.
Un informe de seguridad del gobierno de los Estados Unidos da cuenta de que un grupo de hackers vinculados al gobierno chino intentó vulnerar una red perteneciente a la Oficina Militar de la Casa Blanca a comienzos de septiembre.
Oficiales de seguridad del gobierno de Obama indicaron que se trató de un ataque de ‘spear phishing’ contra una red desclasificada. Este tipo de ataques se realizan enviando un correo electrónico malicioso a un grupo de personas específicas, con el fin deobtener información de la mayor relevancia posible.
En este caso, los correos fueron enviados a miembros del personal de la Oficina Militar, agencia que posee información relativa a los comandos que el presidente utilizaría para mantenerse en contacto con los altos mandos militaresen caso de utilizar misiles nucleares. Si China obtuviera esta informaciónestaría en condiciones de interceptar y bloquear las comunicaciones presidenciales en medio de un conflicto armado.
Voceros de la Casa Blanca indicaron que estos ataques son frecuentes y que se tomaron medidas para mitigarlo. “El ataque fue identificado y el sistema aislado, y no existe ninguna evidencia que indique que hubo filtración de datos”, afirmaron.
Los delincuentes informáticos copian los trucos de Stuxnet
Técnicas utilizadas por programas maliciosos respaldados por el Gobierno están surgiendo en el código utilizado por los delincuentes cibernéticos ordinarios.
El código malicioso al parecer utilizado por los Gobiernos para espiar, acosar y sabotearse entre ellos ha acaparado los titulares en los últimos años, aunque la naturaleza tan específica de este tipo de ataques ha hecho que los usuarios normales de Internet hayan tenido poco que temer hasta ahora. Eso podría estar cambiando, ya que algunos expertos señalan que las técnicas utilizadas en el malware de alta sofisticación y respaldado a nivel estatal están llegando a manos de programadores menos hábiles que se dirigen a los usuarios habituales de Internet (y sus cuentas en línea o detalles de tarjetas de crédito).
“Los cibercriminales también leen las noticias”, señala Roel Schouwenberg, investigador de seguridad de la empresa rusa de seguridad informática Kaspersky. Schouwenberg añade que las sofisticadas (y patrocinadas a nivel gubernamental) “ciberarmas y ataques dirigidos nos dan una idea de lo que podemos esperar de la corriente principal”.
El malware patrocinado por el Gobierno llegó a ser ampliamente conocido en 2010 con el descubrimiento de Stuxnet, un programa dirigido a los sistemas de control industrial iraníes, y que se cree fue patrocinado por Israel y Estados Unidos. Desde entonces, se han descubierto varios otros paquetes de malware de gran sofisticación, que también se cree han sido elaborados por Gobiernos o contratistas del Gobierno. Estos paquetes incluyen Duqu, expuesto a finales de 2011, y Flame, encontrado en mayo de 2012.
Una de las razones por las que los programas maliciosos son tan eficaces es que tienden a explotar vulnerabilidades de software desconocidas, conocidas como ‘zero-days’, en programas ampliamente utilizados como Microsoft Windows, para obtener el control de un ordenador. Schouwenberg señala que esas vulnerabilidades pueden ser rápidamente “copiadas y pegadas” por otros programadores, como ocurrió tras el descubrimiento de Stuxnet, pero también suelen ser parcheadas con relativa rapidez por las empresas de software. Lo más preocupante es la forma en que las características de diseño de alto nivel están siendo copiadas, asegura.
“Están copiando la filosofía de diseño”, señala Schouwenberg, y agrega que una de las técnicas ahora populares encontradas en ‘malware criminal’ convencional está inspirada en el descubrimiento de Stuxnet. Por ejemplo, Stuxnet instalaba controladores de dispositivos falsos usando certificados digitales de seguridad robados a dos empresas taiwanesas de componentes informáticos, con lo que podía pasar a través de cualquier software de seguridad. El malware actual utiliza certificados falsos de forma similar, para esconder software malicioso frente a los programas antivirus.
“Stuxnet fue el primer malware serio con un certificado robado, y desde entonces se ha convertido en algo cada vez más común”, indica Schouwenberg. “Hoy día el uso de certificados falsos en malware es muy común”.
Aviv Raff, director de tecnología y cofundador de la empresa israelí de seguridad informática Seculert, está de acuerdo. “Las características de diseño de Stuxnet, Duqu y Flame están apareciendo en el malware criminal oportunista”, asegura.
Schouwenberg señala que en este momento está en busca de trucos usados en el recientemente descubierto Flame, descrito por algunos investigadores como “el más complejo jamás encontrado”.
Flame tenía un diseño modular, lo que permitía a sus operadores enviar partes actualizadas según fuera necesario, por ejemplo para llevar a cabo determinadas acciones o ataques. “Creo que definitivamente este tipo de enfoque se hará más común”, asegura Schouwenberg, que cree que podría ser atractivo para los creadores de malware como forma de vender su trabajo a otros. “Proporciona una oportunidad para ampliar las ventas, si es que si pueden vender algo, y luego ofrecer kits de actualización y mejora más adelante”.
Schouwenberg señala que un diseño modular también dificulta que las empresas de seguridad puedan dar seguimiento a una determinada pieza de malware. “Cuando solo cargan los módulos para objetivos específicos, es mucho más difícil captar todos los componentes y ver y saberlo todo sobre ellos”.
Sean Sullivan, investigador de la empresa de seguridad finlandesa F-Secure, está de acuerdo en que esta es una buena forma de entender la forma en que los delincuentes cibernéticos comunes crean tecnología. “Los delincuentes operan en un ecosistema donde el ‘malware como servicio’ tiene un gran consumo masivo. Compran componentes y los incluyen en sus operaciones. Al igual que un negocio, los optimizan con fines de lucro”, señala.
Sin embargo, Sullivan también afirma que muchos criminales cibernéticos han invertido en su propio código, y no pueden dedicar recursos a la misma escala de un contratista o agencia del Gobierno.
“La seguridad operacional requerida por los responsables de Stuxnet, Flame, etc, hace que simplemente no puedan subcontratar nada, tienen que hacer de todo, de principio a fin”, indica Sullivan, “lo que supone una gran inversión y, ciertamente, no es en absoluto rentable”.
No obstante, Schouwenberg asegura que la afluencia de nuevas ideas costosamente desarrolladas hacia el malware criminal es probable que aumente en los próximos años. Las agencias y contratistas gubernamentales de todo el mundo buscan abiertamente a programadores con las habilidades necesarias para crear malware sofisticado, afirma, lo que sugiere que tendremos más Stuxnets, Duqus y Flames en el futuro. “Ese es un gran cambio comparado con unos pocos años atrás”, señala.
Microsoft repara el agujero de seguridad del Internet Explorer
Microsoft informó el jueves a través de su blog que la solución para reparar el grave agujero de seguridad detectado en su navegador Internet Explorer estaría lista desde el viernes. “A partir del 21 de septiembre estará disponible una actualización de seguridad que se instalará automáticamente en todos los PC”, aseguraba el comunicado de la compañía.
El fallo, que amenaza a un tercio de los internautas mundiales, fue denunciado el pasado viernes en Luxemburgo por el experto en seguridad Eric Romang. Más tarde, el lunes Microsoft advertía del agujero e instaba a sus clientes a descargar un software de seguridad para reducir el riesgo de infección. El problema afecta a ordenadores que usan Internet Explorer 7, 8 y 9, pues la compañía dejó claro que Explorer 10, que se presenta a finales de octubre con Windows 8, no está afectado.
Microsoft insistía en que “la mayoría de los usuarios no se han visto afectados por este inconveniente” y recordó que había puesto a disposición de los usuarios una solución temporal “que podía descargarse fácilmente con un clic y que ofrece una protección inmediata”. También subrayó por boca de Yunsun Wee, director del grupo Trustworthy Computing de la multinacional, que hoy “el problema será solucionado de forma automática en todos los dispositivos”.
El agujero detectado en Internet Explorer permite ser explotado por los hackers para inocular virus en los PC con el fin de robar datos o tomar el control remoto del ordenador. Por ello, y tras manifestar algunos expertos su escepticismo sobre la eficacia de la solución temporal dada por Microsoft (descargarse un software llamado EMET), algunos gigantes de la seguridad como McAfee-Intel y la Oficina Alemana de Seguridad Informática recomendaron a los usuarios usar navegadores alternativos, como Chrome de Google (su gran rival en este negocio) o Firefox.
