Los virus y el software malicioso avanzan y evolucionan día tras día, tratando de causar el mayor daño posible a los usuarios. Esto hace que cada vez sea más peligroso navegar por Internet y estemos sometiendo nuestros datos y nuestro PC a una seria amenaza. Sin duda, se trata de un problema grave. Pero más grave aún es que un navegador de Internet Explorer presente un problema de seguridad que facilite la entrada de este software malicioso.
Los errores en programas tan utilizados pueden ser muy malos y afectar a muchísimos usuarios, pero que el error esté relacionado con un tema de seguridad puede ser muy dañino. Sabemos que la evolución del software malicioso puede hacer que algún día los antivirus y plataformas de seguridad que tengamos activadas no sean suficientes para protegernos, pero lo que realmente molesta es que estemos en peligro por un fallo de seguridad de un programa como Internet Explorer, que deja la puerta abierta a los hackers.
Microsoft ofrece una solución, ¿pero efectiva?
La compañía de Redmond ofrece una solución, descargar e instalar un software de seguridad gratuito que ayudará a enfrentarse a los posibles ataques, se trata de Enhanced Mitigation Experience Toolkit, más conocido como EMET, y que está disponible en su página web. No obstante, también sugieren algunos ajustes preventivos en Windows que podrían ayudar a evitar que entrara software malicioso en el PC aprovechándose del fallo en seguridad. Pero también han indicado que estos ajustes podrían perjudicar al funcionamiento de Windows, ralentizándolo y haciéndolo menos útil, algo que nadie quiere.
Pero hay otras razones por las que enfrentarse a este problema no es tan fácil. Al parecer, EMET no es compatible con determinados programas instalados en algunas redes, un problema que puede tener consecuencias fatales, sobre todo en empresas, que trabajan con enormes sistemas en red donde no es tan fácil prescindir de uno de sus programas. Por todas estas razones, los expertos han aconsejado que lo mejor que pueden hacer los usuarios, o al menos, lo más fácil, es utilizar otros navegadores. Dave Marcus, el director de la división de seguridad de una de las desarrolladoras más importantes en este mundillo, McAfee, lo ha resumido con unas cuantas palabras, «para los consumidores es más fácil hacer clic en Chrome«.
Un ataque de día cero
Es especialmente destacable este tipo de vulnerabilidad porque está directamente relacionada con los ataques de día cero, una de las armas más peligrosas de los informáticos dedicados al malware. Cuando se encuentra una vulnerabilidad para la cual no existe todavía un parche de seguridad, estamos prácticamente perdidos. La compañía desarrolladora tiene que ponerse las pilas para sacar el parche de seguridad lo antes posible, pero mientras tanto, la cantidad de software malicioso con la que podemos toparnos es increíblemente alta.
No es peligroso que alguien pueda acceder a nuestro ordenador e infectarlo con una de esas bromas en las que aparece una ventana que no podemos cerrar. El problema es que empiecen a aprovecharse de esta vulnerabilidad personas que de verdad quieran dañarnos, robándonos datos bancarios, claves de acceso, actividad en red, etc. Los ataques de día cero son tan peligrosos porque no tenemos defensa en estos momentos. Microsoft ha dicho que tardará una semana en lanzar el parche de seguridad, y mientras tanto, estaremos navegando inseguros por la red.
Las vulnerabilidades de «zero-day» como se denomina en inglés, son realmente difíciles de identificar, y requieren a una buena cantidad de informáticos trabajando en ello con insistencia. Según Symantec, durante el año 2011, los expertos de seguridad tan solo tuvieron la capacidad de localizar ocho de estas vulnerabilidades, por lo que no se trata de algo demasiado extendido.
Un navegador demasiado extendido
Si el problema hubiera ocurrido en un navegador o un programa menos utilizado, no habría tanto de qué preocuparse. Pero estamos hablando del que hace nada era el navegador más utilizado en todo el mundo. Internet Explorer era el mes pasado el segundo navegador más utilizado, tan solo por detrás de Chrome, y con un 33% de cuota, según nos revela StatCounter. Es decir, un tercio de los usuarios de todo el mundo están en peligro de sufrir un ataque informático a través de esta vulnerabilidad.
Sin duda, se trata de un grave problema, que Microsoft tiene que darse prisa en solucionar y que podría afectar mucho a su reputación y a la cuota de mercado que mantienen en estos momentos.