_
_
_
_
Comercio electrónico

Un 'agujero' de Internet Explorer facilita las estafas por 'phishing'

Cuando se utilizan datos confidenciales o financieros en Internet para, por ejemplo, realizar una compra, es bueno asegurarse de que la información sensible no acaba en malas manos. Hasta ahora, los internautas se fiaban de la dirección de la página que aparece en el navegador para identificar la página, y en el pequeño candado que aparece en este programa para identificar las conexiones seguras. Pero ambos datos ya no son garantía de seguridad. Una vulnerabilidad de Internet Explorer difundida por Secunia permite a los atacantes disfrazar un sitio inseguro desarrollado para robar datos personales.

Microsoft está investigando los informes de Secunia y otras empresas de seguridad informática que alertan sobre una vulnerabilidad en la última versión del Internet Explorer que facilitaría la labor de los estafadores. El gigante informático afirma que no tiene constancia de que se hayan producido problemas derivados de este fallo por el momento.

El §agujero§ permite a los atacantes practicar una estafa conocida por el nombre de phishing, cada vez más frecuente en la red. Consiste en el envío masivo de mensajes electrónicos que fingen ser oficiales, normalmente de una entidad bancaria. Desde éstos se remite a sus destinatarios ­con un enlace en el que el se invita a pinchar para supuestamente actualizar sus datos- a una web falsa pero con todos las características de una verdadera y de confianza, desde la que se pide al usuario información como datos de la tarjeta de crédito o contraseñas que muchos entregan confiados.

El cebo que habitualmente se utiliza en estos timos es un correo electrónico que incluye un enlace. "El problema es que los usuarios no se pueden fiar de lo que ven en sus exploradores", dijo Thomas Kristensen, de Secunia. "Esto puede usarse para engañarles para que actúen como si la página fuera verdadera", agregó. La compañía de seguridad ha calificado este fallo como "moderadamente crítico", ya que, a diferencia de los que permiten la entrada de virus, no puede utilizarse para acceder a los sistemas informáticos.

Más información
SECUNIA::Información sobre el agujero de IE

Archivado En

_
_