Agujero de seguridad

Agujero de seguridad

Nuestro artículo de hoy es un aviso de seguridad, ya que se ha detectado una vulnerabilidad que afecta al navegador Internet Explorer. Un ciberdelincuente podría hacer uso de este fallo para realizar acciones maliciosas que afecten a nuestra seguridad y privacidad. Si usas este navegador, te interesa seguir leyendo.

Microsoft ha publicado un boletín de seguridad informando sobre una vulnerabilidad que afecta al navegador Internet Explorer. Somos conscientes que este navegador es utilizado por muchas personas que requieren del uso de determinadas funciones, por lo que a continuación te dejamos el listado de las versiones afectadas por este fallo de seguridad, y sus correspondientes sistemas operativos:

PARA ESTACIONES DE TRABAJO

  • Internet Explorer 11 para Windows 7, 8.1, RT 8.1, 10.

 

PARA SERVIDORES

  • Internet Explorer 9 para Windows Server 2008.
  • Internet Explorer 10 para Windows Server 2012.
  • Internet Explorer 11 para Windows Server 2008 R2, 2012, 2012 R2, 2016, 2019.

 

¿Hay alguna solución?

No, de momento. Microsoft no cuenta con un parche de seguridad que corrija este fallo, por lo que se recomienda utilizar un navegador alternativo, o aplicar una serie de comandos con permisos de administrador que elimine el riesgo. Esta última opción solo se recomienda para usuarios con ciertos conocimientos técnicos. Si tienes dudas, consulta con la persona o empresa que lleve tus sistemas informáticos.

 

¿Y en qué consiste el fallo?

La vulnerabilidad afecta a un componente llamado JScript, que es utilizado por el navegador Internet Explorer a nivel interno para ejecutar determinadas instrucciones que dan funcionalidades a las páginas web. Por poner un ejemplo, habrás visto que cuando visitas una web de reservas de viaje, tienes la opción de seleccionar la fecha de tu vuelo; y que al pulsar un botón, de pronto se abre un calendario. Ese calendario se ha abierto gracias al componente JScript del navegador, que ha sabido interpretar las instrucciones que la página web tenía almacenadas.

Ahora pongámonos en el lugar del ciberdelincuente. Si lográsemos crear una página web con un código que haga uso del componente JScript de manera maliciosa, y logramos engañar a una posible víctima para que vaya a visitar nuestra página-trampa, podríamos conseguir robar información confidencial, espiar sus comunicaciones, o ejecutar otro tipo de software en nuestro propio beneficio, como hacer que pase a formar parte de una red de botnet (en un próximo artículo explicaremos qué es esto de la red de botnet).

Si además nuestra víctima está usando un perfil de administrador de sistemas, la cosa sería más grave, ya que podríamos llegar a obtener el control total del dispositivo desde el que se esté conectando.

 

Pero tengo que usar el Internet Explorer…

Sabemos que muchos usuarios tienen que hacer uso del Internet Explorer para acceder a determinadas páginas, como por ejemplo aquellas que hacen uso de aplicaciones JAVA. Páginas como las de Notificaciones 060, Seguridad Social, y diversas administraciones públicas. En tal caso, nuestra recomendación es que se use el Microsoft Edge para acceder a estas páginas, ya que otros navegadores pueden haber desactivado la ejecución de código JAVA, imprescindible en algunas administraciones. Por supuesto, y para evitar sustos, deberíamos asegurarnos también de que se tratan de las verdaderas páginas de las administraciones y no de otras falsas.

Como siempre decimos, si pese a todo tienes dudas, toma las mayores precauciones posibles, y consulta con la empresa que te asesore en temas informáticos, que para eso estamos 😉