Un 'agujero' de Internet Explorer facilita las estafas por 'phishing'

Microsoft está investigando los informes de Secunia y otras empresas de seguridad informática que alertan sobre una vulnerabilidad en la última versión del Internet Explorer que facilitaría la labor de los estafadores. El gigante informático afirma que no tiene constancia de que se hayan producido problemas derivados de este fallo por el momento.

El §agujero§ permite a los atacantes practicar una estafa conocida por el nombre de phishing, cada vez más frecuente en la red. Consiste en el envío masivo de mensajes electrónicos que fingen ser oficiales, normalmente de una entidad bancaria. Desde éstos se remite a sus destinatarios ­con un enlace en el que el se invita a pinchar para supuestamente actualizar sus datos- a una web falsa pero con todos las características de una verdadera y de confianza, desde la que se pide al usuario información como datos de la tarjeta de crédito o contraseñas que muchos entregan confiados.

El cebo que habitualmente se utiliza en estos timos es un correo electrónico que incluye un enlace. "El problema es que los usuarios no se pueden fiar de lo que ven en sus exploradores", dijo Thomas Kristensen, de Secunia. "Esto puede usarse para engañarles para que actúen como si la página fuera verdadera", agregó. La compañía de seguridad ha calificado este fallo como "moderadamente crítico", ya que, a diferencia de los que permiten la entrada de virus, no puede utilizarse para acceder a los sistemas informáticos.