Vulnerabilidad en Internet Explorer permite rastrear todos los movimientos del ratón

Escrito por Redacción
Software

Un nuevo fallo de seguridad ha sido descubierto en Internet Explorer. Afecta a todas las versiones desde IE 6 hasta IE 10 y permite que personas ajenas al usuario puedan rastrear los movimientos que éste realiza con el ratón, con los consiguientes peligros que ello podría entrañar.

Alerta sobre una nueva vulnerabilidad descubierta en el navegador de Microsoft. Descubierta por una pequeña compañía de Reino Unido especializada en análisis web llamada Spider.io, ésta ha mostrado su curiosa función en vídeo, que no es otra que rastrear todos los movimientos que el usuario hace a lo largo y ancho de su pantalla.

¿Hasta qué punto es esto peligroso? Aunque a muchos usuarios no les parezca en exceso grave cabe recordar que muchas oficinas de banco online ofrecen la posibilidad de acceder a la cuenta a través de un teclado virtual donde el cliente "teclea" la cuenta a través de movimientos con el ratón. Gracias, por tanto, a este fallo un tercero podría conseguir estos datos de una forma remota.

Para aprovechar la vulnerabilidad el atacante tiene que conseguir que su víctiva visualice un determinado banner publicitario en una web que suela visitar. Mientras esta ventana esté abierta, incluso minimizada o en otra pestaña, el atacante tendrá acceso a todos los movimientos del usuario de forma remota. "Con técnicas adicionales como el CSS history hack es posible conocer el historial de navegación del usuario y si tienes los movimientos de ratón mientras accede a la cuenta online del banco utilizando el teclado virtual, entonces es relativamente fácil adivinar la contraseña", explica en Tecnolomía un responsable de la compañía que ha detectado el fallo, quien califica la trampa como "muy similar al phising". Asimismo, el fallo se activa cuando el usuario pulsan las teclas Ctrl, Shift y Alt.

A pesar de conocer la existencia del problema, desde Microsoft no se han tomado medidas por el momento para resolverlo. Spider.io se puso en contacto hace dos meses con la compañía estadounidense pero la vulnerabilidad sigue presente e incluso advierten de que dos agencias de publicidad lo utilizan para saber si los usuarios visitan sus anuncios.

Así pues, mientras la situación persista es recomendable emplear otros navegadores si no queremos ser rastreados, lo que puede provocar que de forma inminente los usuarios que aún no se habían pasado a Chrome o Firefox u otras opciones empiecen a hacerlo.

Fuente > ADSLZone

Continúa leyendo
Comentarios
22 comentarios
  1. Anónimo
    Usuario no registrado
    12 Dic, 12 6:02 pm

    Las paranoias de siempre contra los odiados oficiales: Microsoft, BlackBerry. Esta vez Microsoft, aunque ya he visto el habitual BB, y su última oportunidad rondando.

  2. Anónimo
    Usuario no registrado
    12 Dic, 12 6:06 pm

    ¿Pero alguien usa IE?

  3. Anónimo
    Usuario no registrado
    12 Dic, 12 6:40 pm

    Generalmente los teclados virtuales de los bancos online cambian el orden de los numeros cada vez que entras, justamente para evitar problemas.

  4. Anónimo
    Usuario no registrado
    12 Dic, 12 6:56 pm

    noo! mi porno!

  5. Anónimo
    Usuario no registrado
    12 Dic, 12 8:42 pm

    Después de parchear Windows hace apenas horas incluido IE nos salen que sigue con más problemas?, vaya por dios, esta empresa tiene y está llena de problemas.