Home

Novedades

Artículo

| Foto: Archivo SEMANA

SEGURIDAD

¡No se le ocurra navegar con Internet Explorer!

El Departamento de Seguridad Nacional de EE.UU. recomienda utlizar cualquier otro navegador mientras se soluciona una falla de seguridad.

28 de abril de 2014

Microsoft advirtió que una falla de seguridad en Internet Explorer puede permitir a un intruso tomar control completo de un computador si el usuario hace clic en un enlace vinculado a un virus.

La vulnerabilidad afecta las versiones 6 a 11 del buscador en la red.

Microsoft dijo que estaba al tanto de "ataques limitados, dirigidos" que trataron de sacar provecho de la falla de seguridad. La compañía trabaja en una solución.

Mientras tanto, la empresa pidió a los clientes a activar una barrera (firewall), cargar todas las actualizaciones e instalar sistemas de protección.

Una división del Departamento de Seguridad Nacional estadounidense recomienda a los usuarios cargar una herramienta de seguridad de Microsoft o utilizar otro buscador mientras llega la actualización.

Chrome, Firefox o Safari son algunas de las opciones que se pueden usar.

¿Cómo saber qué versión tiene?


Para saber que versión de Internet Explorer usa, vaya a “Ayuda” y haga clic en “Acerca de Internet Explorer”.

La falla afecta a las versiones de la 6 a la 11 y Microsoft dijo que es consciente de "ataques limitados y dirigidos" que pueden poner en riesgo a muchos usuarios.

Según el sitio especializado Netmarket Share, esas versiones de IE representan más del 50 % del mercado mundial de navegadores.

Un atacante que explota exitosamente esa vulnerabilidad, podría obtener los mismos derechos de usuario sobre la computadora que el usuario oficial. Esto es, instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos de usuario.

La empresa dijo que las medidas "pueden incluir una solución a través de nuestro proceso mensual de publicación de actualizaciones de seguridad o una actualización de seguridad fuera de ciclo, en función de las necesidades del cliente".

Recomendaciones

- No hacer clic en vínculos sospechosos que llegan por email.

- No abrir archivos adjuntos sospechosos que llegan por email, o pasarlos por un antivirus antes.

- Tener actualizado el antivirus.

- Si usa Windows XP, dejar de usarlo.

- Comprobar que en las páginas web haya un candado en la barra de información. Indica que es un sitio seguro.

Control

Microsoft dijo que los hackers que buscan explotar la falla podrían conducir al usuario a un sitio web especialmente diseñado con contenido que puede ayudarles a hacerlo.

Sin embargo, tienen que convencer a los usuarios de que ingresen a esa página web para así obtener acceso a su computadora.

Para esto podrían pedirles que hagan clic en un vínculo enviado a través de un correo electrónico o mensajería instantánea, o abriendo un archivo adjunto enviado a través de un correo electrónico.

Si logra que el usuario haga clic, el hacker podría obtener los mismos derechos que el usuario actual del equipo.

Si el usuario actual inicia sesión con derechos de administrador (la mayoría de los casos), un atacante que se aprovechara esta vulnerabilidad podría lograr el control completo del sistema, advierte Symantec.

Pero la firma agregó que Internet Explorer en Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2 se ejecuta en un modo restringido, que "soluciona esta vulnerabilidad".

Para saber qué versión de Windows tienes, coloca tu cursor sobre el ícono de Mi PC, da clic al botón derecho y ve a "Propiedades".

Impacto en XP

El problema puede ser de especial gravedad para las personas que todavía utilizan el sistema operativo Windows XP.

Esto significa que no habrá más actualizaciones oficiales de seguridad y correcciones de errores para XP por parte de la empresa.

La firma de seguridad informática Symantec dijo que había llevado a cabo pruebas que confirmaron que "la vulnerabilidad bloquea Internet Explorer en Windows XP".

"Esta será la primera vulnerabilidad de día cero que no se asignará a los usuarios de Windows XP", agregó.

Se cree que alrededor del 30 % de todas las computadoras de escritorio aún usan Windows XP y los analistas han advertido previamente que dichos usuarios serían vulnerables a los ataques de los piratas informáticos.

Microsoft ha sugerido a las empresas y los consumidores que no usen más ese sistema y que en cambio instalen Windows 8.

Con información de AP y BBC Mundo.

* Para conocer los riesgos que corre si sigue usando Windows XP, siga este enlace.