Un experto en seguridad informática ha detectado un fallo en el navegador Internet Explorer de Microsoft que facilita el robo de credenciales de sitios web como Facebook y Twitter.
Los hackers pueden explotar esta vulnerabilidad para ganar acceso a los archivo de datos almacenados en el navegador o “cookies”, que contienen el nombre de usuario y contraseñas para las distintas cuentas web de la víctima. Y, consecuentemente, acceder al sitio suplantando su personalidad. “Cualquier página web. Cualquier cookie. El límite es tu imaginación”, dice Valotta, que ha bautizado esta novedosa técnica con el nombre de “cookiejacking”.
Para acceder al archivo que contiene las cookies, el atacante debe primero engañar a la víctima y convencerla de que “arrastre y suelte” un objeto a través de la pantalla del ordenador. Algo que Valotta asegura es bastante fácil. De hecho, él mismo construyó un puzzle en Facebook que consistía en desnudar la foto de una mujer y, “en menos de tres días, más de 80 cookies fueron enviadas a mi servidor”. “Y sólo tengo 150 amigos” en la red social, puntualiza el investigador.
El fallo de seguridad afecta a todas las versiones de Internet Explorer, incluido IE 9, y a todas las versiones del sistema operativo Windows.
Los de Redmond han intentando calmar los ánimos, asegurando que las posibilidades de que un ciberdelincuente tenga éxito con una estafa de “cookiejacking” son mínimas. “Dado el nivel de interacción requerida por parte del usuario, no lo consideramos un problema de alto riesgo”, explica el portavoz de Microsoft, Jerry Bryant, tal y como recoge Reuters.
Los empleadores no sólo reclaman 'hard skills', sino también capacidades como la curiosidad, la resolución…
La compañía ha presentado los resultados del cuarto trimestre de su ejercicio 2024 y para…
Oracle Code Assist está optimizado para aplicaciones Java, SQL y las basadas en Oracle Cloud…
Introduce AI Accelerator, una nueva herramienta con la que facilita la implementación de la inteligencia…
Ubicado en Donostia, este SOC dará servicio a nivel internacional con capacidad para monitorizar y…
Según datos de Check Point Software Technologies, los incidentes de seguridad cloud han pasado del…