Un nuevo ‘agujero’ en Internet Explorer facilita los ataques de ‘phishing’

Algunos expertos informáticos han descubierto un nuevo ‘agujero’ en Internet Explorer, el navegador de Microsoft, que permite a los estafadores cibernéticos crear paginas ‘web’ falsas con apariencia verdadera, lo que se conoce como ‘phishing’.

El ‘phishing’, una práctica cada vez más frecuente en la Red, se refiere al envío masivo de mensajes electrónicos que fingen ser oficiales, normalmente de una entidad bancaria, y que buscan hacerse con información del usuario como datos de la tarjeta de crédito o contraseñas.
Microsoft aseguró que está investigando los informes de Secunia y otras empresas de seguridad informática que alertan sobre una vulnerabilidad en la última versión del Internet Explorer que facilitaría la labor de los estafadores.
“El problema es que los usuarios no se pueden fiar de lo que ven en sus exploradores”, afirmó Thomas Kristensen, de Secunia. “Esto puede usarse para engañarles para que actúen como si la página fuera verdadera”, agregó Kristensen.
Secunia ha calificado este fallo como “moderadamente crítico”, ya que, a diferencia de los que permiten la entrada de virus, no puede utilizarse para acceder a los sistemas informáticos.
Microsoft, por su parte, señaló que la compañía está investigando con seriedad asunto, y aseguró que no tiene constancia de que se hayan producido problemas derivados de este fallo por el momento.
El cebo que habitualmente se utiliza en estos timos es un correo electrónico que incluye un enlace en el que el usuario ha de pinchar para actualizar sus datos. Esta es una táctica que es efectiva a pesar de las repetidas advertencias de los expertos.