El pasado sábado Microsoft alertó de una vulnerabilidad, considerada como “particularmente peligrosa”, que permite a los hackers tener el control de las computadoras. Microsoft ha lanzado una actualización de emergencia para solventar los problemas que pueda causar esta vulnerabilidad.
La vulnerabilidad afecta a las versiones 6, 7 y 8 de Internet Explorer (las últimas, la 9 y la 10, son seguras). Cabe señalar que ocasionalmente, y cuando una vulnerabilidad es considerada como “particularmente peligrosa” Microsoft lanza actualizaciones rápidas y puntuales, a la espera de la actualización de seguridad permanente.
Fue el pasado sábado cuando Microsoft alertó del problema de seguridad en Internet Explorer. A grandes rasgos, esta vulnerabilidad accede a “un objeto en la memoria que ha sido eliminado o que no se ha asignado correctamente”. De esta forma, la vulnerabilidad corrompe la memoria del navegador permitiendo a los hackers ejecutar su propio código.
Cabe señalar que la vulnerabilidad puede ser explotada a través de páginas Web que han sido manipuladas. El objetivo es atacar a los navegadores más vulnerables. Este tipo de ataques es considerado como uno de los más peligrosos. Y es que las víctimas solo tienen que visitar una página Web que ha sido manipulada. Para que el ataque tenga éxito, el hacker tiene que atraer a los usuarios una página Web que ha sido atacada y suelen utilizar como gancho los mensajes de correo electrónico en el que se adjunta el link a la Web.
Hasta que llegue una actualización de seguridad, Microsoft ha decidido lanzar una solución provisional para esta vulnerabilidad que afecta a Internet Explorer 8, 7 y 6. Este parche temporal sólo es apto para usuarios profesionales avanzados y se activa y desactiva manualmente. Ese “Fix It” está disponible aquí.
De todos modos, los expertos en seguridad recomiendan actualizar el navegador de Microsoft a versiones más modernas como IE 10 o IE 9. En el caso de que eso no sea posible, aconsejan emplear otro navegador provisionalmente hasta que el fabricante lance el parche permanente de seguridad que arregle el problema.
Los analistas de seguridad sostienen que es un ataque sofisticado que excede los recursos y las habilidades de la inmensa mayoría de los hackers, e incluso apuntan que podría ser una operación financiada por algún gobierno. Parece que, por ahora, la infección está concentrada en sitios web radicados en Norteamérica.
En Symantec lo describen como un ataque de abrevadero (watering hole), dirigido a víctimas muy concretas que son atraídas al sitio web infectado con el objeto de robar los datos de sus ordenadores. Por su parte, los especialistas de Sophos no está de acuerdo con esa descripción, pero sí ven similitudes con un reciente ataque a los visitantes de la página de ofertas de empleo de la cadena hotelera del pasado mes de junio.
Según Symantec, el ataque permite a Bifrose (un tipo de malware que fue descubierto en 2004 y que pertenece a la familia de lo que se conoce como ataques de puerta de atrás) robar archivos de la computadora. Asimismo, Symantec asegura que este ataque afecta, sobre todo, a computadoras de Norte América. La firma de seguridad, además, señala que esta vulnerabilidad requiere “un alto nivel de sofisticación” para acceder a los recursos y a las habilidades, algo que no está a la altura de “la mayoría de los piratas informáticos”.