Un fallo de Internet Explorer amenaza a un tercio de los internautas mundiales
Un nuevo agujero de seguridad en Internet Explorer 7, 8 y 9 de Microsoft está siendo explotado por los hackers para inocular en los PC un troyano conocido como Poison Ivy, según alertan expertos en seguridad. El gigante del software ha advertido de un fallo inédito en su navegador y ha asegurado que trabaja en su solución. Mientras, empresas de seguridad como McAfee recomiendan usar navegadores alternativos como Chrome o Firefox.
La seguridad del popular navegador de Microsoft quedó ayer de nuevo comprometida. La multinacional se vio obligada el lunes por la noche a advertir a sus usuarios de un nuevo agujero en su producto que hace vulnerables a los ordenadores a los ataques de hackers. La compañía, capitaneada por Steve Ballmer, instó a los clientes a descargar un software de seguridad para reducir el riesgo de la infección, ya que el problema afecta a cientos de millones de usuarios. Concretamente, la vulnerabilidad detectada pone en peligro al 32% de usuarios de internet en todo el mundo, según datos de la firma de medición StatCounter.
"Somos conscientes del ataque que afecta potencialmente a algunas versiones de Internet Explorer... Hemos confirmado que la versión 10 no se ve afectada", explicó Microsoft, que recomendó a los clientes descargarse un software de seguridad para reducir el riesgo de contaminación de este malware, que es utilizado para robar datos o tomar el control remoto del ordenador.
El gigante de Redmond insistió en que van a seguir investigando el problema y que tomarán todas las medidas adicionales necesarias. Eso sí, no precisó cuándo espera tener una solución para este agujero, aunque varios investigadores de seguridad afirmaron que prevén que la actualización esté lista dentro de una semana, informó Reuters.
La herramienta de seguridad gratuita que aconseja instalar Microsoft se conoce como el kit de herramientas Enhanced Mitigation Experience Toolkit (EMET) y está disponible a través de el sitio web de Microsoft. Este software debe ser descargado e instalado y después configurado manualmente para proteger a los ordenadores de la amenaza. La empresa también aconseja a los clientes ajustar varios parámetros de seguridad de Windows para frustrar posibles atacantes, pero indicó que esto podría afectar al uso del PC.
El agujero fue detectado el pasado viernes en Luxemburgo por el experto en seguridad Eric Romang. Y, aunque Microsoft trató de dar una respuesta rápida, no ha impedido que hayan saltado las alarmas sobre la conveniencia de usar su producto. Así, gigantes de la industria de la seguridad como McAfee-Intel recomendaron a los usuarios cambiar temporalmente Internet Explorer por otros navegadores rivales como Chrome, Firefox y Opera. "Para los consumidores podría ser más fácil simplemente hacer clic en Chrome", dijo Dave Marcus, director de investigación de la división de seguridad de McAfee.
Una solución cuestionada
También el departamento federal de Seguridad Técnica Informática de Alemania instó a los usuarios del Explorer en sus versiones 7, 8 y 9 que utilicen productos alternativos hasta que Microsoft actualice sus protocolos de seguridad. Y Marc Maiffret, director de tecnología de la firma de seguridad BeyondTrust, indicó que no puede ser viable para algunas empresas instalar la herramienta EMET de Microsoft en sus PC, porque en algunos casos ha demostrado ser incompatible con los programas existentes que ya se están ejecutando en las redes.
El equipo de Microsoft no ha hecho comentarios sobre el escepticismo que los expertos de seguridad han expresado acerca de la eficacia del software EMET. "Cada vez que veo un zero-day una vulnerabilidad nueva como esta, es preocupante, porque no hay parches disponibles y es muy difícil que la gente se proteja", añadió Liam O Murchu, gerente de investigación de Symantec. La revelación de nuevas vulnerabilidades son poco frecuentes. Según Symantec, solo se detectaron ocho en 2011.
Estreno de Windows 8
Microsoft ha convocado a la prensa en Nueva York el 25 de octubre para lanzar su sistema operativo Windows 8. La firma no ha dado más detalles, pero se da por hecho que mostrará allí su tableta Surface y otros ordenadores, tablets y equipos ejecutando su nuevo software.