“Cookiejacking”, amenaza de seguridad en Internet Explorer

Un experto en seguridad informática ha detectado un fallo en el navegador Internet Explorer de Microsoft que facilita el robo de credenciales de sitios web como Facebook y Twitter.

Los hackers pueden explotar esta vulnerabilidad para ganar acceso a los archivo de datos almacenados en el navegador o “cookies”, que contienen el nombre de usuario y contraseñas para las distintas cuentas web de la víctima. Y, consecuentemente, acceder al sitio suplantando su personalidad. “Cualquier página web. Cualquier cookie. El límite es tu imaginación”, dice Valotta, que ha bautizado esta novedosa técnica con el nombre de “cookiejacking”.

Para acceder al archivo que contiene las cookies, el atacante debe primero engañar a la víctima y convencerla de que “arrastre y suelte” un objeto a través de la pantalla del ordenador. Algo que Valotta asegura es bastante fácil. De hecho, él mismo construyó un puzzle en Facebook que consistía en desnudar la foto de una mujer y, “en menos de tres días, más de 80 cookies fueron enviadas a mi servidor”. “Y sólo tengo 150 amigos” en la red social, puntualiza el investigador.

El fallo de seguridad afecta a todas las versiones de Internet Explorer, incluido IE 9, y a todas las versiones del sistema operativo Windows.

Los de Redmond han intentando calmar los ánimos, asegurando que las posibilidades de que un ciberdelincuente tenga éxito con una estafa de “cookiejacking” son mínimas. “Dado el nivel de interacción requerida por parte del usuario, no lo consideramos un problema de alto riesgo”, explica el portavoz de Microsoft, Jerry Bryant, tal y como recoge Reuters.