“Cualquiera que navegue con IE está expuesto”

La noticia saltaba durante la madrugada del lunes y se extendía como la pólvora por la red: IE había sufrido un fallo de día cero, uno de los más graves que se conocen. “No existe un parche” para solucionarlo, advierte Josep Albors, director del laboratorio Ontinet.com, distribuidor de productos de seguridad ESET España.

¿Cómo opera? Grosso modo, un fallo de día cero tiene dos vertientes relacionadas con la naturaleza de las webs. Deja desprotegidos a los usuarios que visiten webs maliciosas, que hayan sido diseñadas para robar datos.

Pero también, y aunque “menos posible”, puede infectar páginas legítimas.

Cualquiera que navegue con internet explorer está expuesto”, sentencia Albors.

Las motivaciones para llevar a cabo exploits que se aprovechen del fallo pueden ser múltiples, explica a través de una conversación telefónica con Silicon News, desde económicas hasta las relacionadas con la obtención información confidencial. “Cualquier información es valiosa” para un hacker, advierte.

En este sentido ya se conocen tres sites que han utilizado la vulnerabilidad: uno de ellos, portal de noticias relacionadas con la industria de defensa, con sede en India, como indica Ars Technica.

Microsoft ha lanzado una solución temporal y las indicaciones necesarias para su instalación. Para el experto ésta sólo “maquilla” el problema y se une a las consideraciones de diversos analistas del sector de la seguridad y advierte que su instalación es “muy complicada” para un usuario medio.

Albors recomienda como solución más efectiva el cambio de navegador.

El tiempo para encontrar la solución a un fallo de estas características depende de la gravedad del mismo y no es posible dar con ella hasta que no se haya hecho un análisis exhaustivo del mismo.

Las consecuencias pueden golpear a la reputación de Internet Explorer. “Podría perder cuota de mercado” señala Albors, y seguir con la tendencia del navegador, cada vez más cerca de ser desbancado por Chrome. No obstante desde Eset valoran las mejoras de seguridad que se han incluido en las últimas versiones del navegador de Microsoft.

Nerea Bilbao

Redactora Jefe. Tras pasar por la radio y la comunicación corporativa me quedé atrapada en la Red. Ahora escribo en Silicon sobre empresas tecnológicas y finanzas. Interesada por todo lo relacionado con el ciberpoder y la relación de las tecnologías con los centros de poder.

Recent Posts

ASLAN 2024: La inteligencia artificial como núcleo de la innovación digital

ASLAN 2024 reúne a fabricantes, proveedores, sponsors y clientes en un congreso centrado en la…

7 horas ago

AMD ahonda en su gama profesional de AI PC

Introduce procesadores x86 AMD Ryzen PRO 8040 Series para portátiles y estaciones de trabajo y…

9 horas ago

El gasto en TI superará los 5 billones de dólares este año

Los servicios de TI y los servicios de comunicaciones aportarán más de 3 billones.

10 horas ago

Nace la Open Platform for Enterprise AI

Anunciada por LF AI & Data Foundation, cuenta con miembros como Cloudera, Intel, Red Hat,…

12 horas ago

Bitdefender presta servicios MDR en dos niveles

MDR y MDR PLUS aprovechan la red de centros de operaciones de seguridad de la…

12 horas ago

Cuatroochenta mejora su resultado neto en 1,27 millones de euros

El Informe Financiero 2023 de la empresa española revela una cifra de negocios de 22,41…

13 horas ago