BBC navigation

Grave falla en la seguridad en navegador de Microsoft

Última actualización: Miércoles, 19 de septiembre de 2012
Microsoft muestra su nuevo logo en una de sus tiendas

La compañía aseguró que está "trabajando para desarrollar un arreglo a su seguridad" contra el fallo

La compañía de tecnología, Microsoft, ha lanzado un software como un arreglo temporal en respuesta al fallo de seguridad que afectó a su navegador Internet Explorer.

El problema, el cual afecta a cientos de millones de usuarios que utilizan el navegador de internet, está siendo utilizado para instalar en la computadora un malware llamado en inglés 'Poison Ivy', por la hiedra venenosa.

Este malware hace más fácil que hackers roben datos dentro de su computadora o hasta que tomen control de la misma.

Microsoft respondió rápidamente al problema en una entrada de blog en el cual comentó que está "trabajando para desarrollar un arreglo a su seguridad"

El 'zero-day', o las vulnerabilidades recién descubiertas, son raras. De acuerdo a Symantec, una empresa de seguridad cibernética, solo ocho vulnerabilidades fueron detectadas en el año 2008.

'Zero day'

  • Un ataque de día-cero (o también 0day) es un ataque contra una computadora, con la intención de encontrar debilidades aún desconocidas en las aplicaciones informáticas.
  • Este tipo de acción circula generalmente entre las filas de los potenciales atacantes hasta que se publica en foros públicos.
  • Un ataque de día cero puede ser un peligroso instrumento en una guerra informática.

Liam O Murchu es un gerente en investigaciones de Symantec y explica que estos fallos son peligrosos porque son nuevos.

"Cada vez que hay un 'zero-day' es problemático porque no hay parches disponibles contra la falla. Es muy difícil que la gente se pueda proteger".

Mensaje del gobierno alemán

La preocupación por este problema llevó a las autoridades alemanas a recomendar al público que no utilice Internet Explorer hasta que se resuelva la situación.

La Oficina Federal para la Seguridad de la Información alemana (BSI, por sus siglas en alemán) dijo tener información sobre un ataque generalizado de piratas informáticos.

"Se puede temer una rápida expansión del código maligno", advirtió el gobierno alemán en un comunicado.

La BSI recomendó a sus usuarios que empleen un navegador alternativo, y los representantes de la empresa Microsoft no quisieron hacer comentarios al respecto.

Otros Navegadores de Web

Empleado de Microsoft enfrente de una de sus tiendas

Algunos expertos han aconsejado que usuarios utilicen otros navegadores por el momento

La falla fue descubierta por Eric Romang, experto en seguridad cibernética de Luxemburgo, cuando su propia computadora fue afectada hace una semana.

Microsoft ha pedido a sus usuarios que descarguen un software gratuito llamado Enhanced Mitigation Experience Toolkit como una solución temporal mientras la compañía trabaja para encontrar un arreglo más permanente.

Pero expertos advierten que el software debe ser descargado y configurado manualmente lo que lo convierte en algo incómodo para la mayoría de usuarios.

Algunos expertos han aconsejado que los usuarios utilicen otros navegadores de internet como Google Chrome y Firefox mientras el problema sea solucionado.

Se prevé que el arreglo al problema puede tardar alrededor de una semana.

Internet Explorer fue el segundo navegador más utilizado en el mundo el mes pasado, con cerca de un 33% de cuota de mercado, según la empresa StatCounter.

Seguía de cerca a Chrome, que tuvo un 34% de cuota del mercado.

Contexto

BBC © 2014 El contenido de las páginas externas no es responsabilidad de la BBC.

Para ver esta página tal cual fue diseñada, debe utilizar un navegador de internet actualizado, que tenga habilitado el uso de hojas de estilo en cascada (CSS, por Cascading Stylesheets en inglés). Aunque en el navegador que está utilizando podrá ver el contenido de la página, no será presentado de la mejor forma posible. Por favor, evalúe la posibilidad de actualizar su navegador y/o habilitar el uso de CSS.