Publicado el 28 de abril de 2014 por Antonio Rentero
El fallo de seguridad detectado en el navegador de Microsoft es tan grave que la recomendación de la máxima autoridad gubernamental de seguridad informática es tajante: no usar en absoluto Microsoft Explorer.
Se trata de un organismo no demasiado conocido cuya denominación se resume en la sopa de letras CERT, siglas de Computer Emergency Readiness Team (Equipo de Respuesta Temprana a Emergencias Informáticas), dependiente del Departamento de Seguridad Nacional. En una película tipo “La jungla 4.0″ serían los que tratan de combatir a los malos. Y en esta ocasión no hay un “malo” como tal (que se sepa) pero sí un fallo lo suficientemente importante en uno de los navegadores más empleados en todo el planeta que merece un análisis por parte de este organismo. Y su conclusión no ha podido ser más drástica: recomiendan dejar de utilizar Internet Explorer.
La recomendación abarca todas las versiones del navegador de la última década. El fallo permite que sin conocimiento del usuario se pueda introducir un código malicioso de manera remota. La finalidad sería atacar organizaciones financieras y militares en Estados Unidos a través de Internet Explorer 9, 10 y 11, las versiones que funcionan sobre Windows Vista, Windows 7 y Windows 8, aunque también se ha detectado la presencia del fallo que permite este ataque a partir de Internet Explorer 6.
De manera habitual el CERT alerta de amenazas de esta naturaleza pero jamás había ofrecido una recomendación tan drástica como ahora, la petición a los usuarios en general de dejar de utilizar un navegador específico. El único consejo que por el momento podría permitir seguir navegando a quien no tenga instalado otro navegador (y aprovechar para hacerlo) sería deshabilitar el plug-in de Flash de Internet Explorer, aunque sería sólo una solución momentánea de emergencia.
Otra opción es recurrir al conjunto de herramientas de seguridad de Microsoft, aunque también requiere de un conocimiento algo avanzado y no será tan sencillo como simplemente cambiar de navegador.
No hay una estadística totalmente fiable en cuanto al número total de posibles afectados dado que las cifras sobre usuarios de Internet Explorer difieren según las firmas NetMarketShare y StatCounter, con un abanico que oscila entre el 55 % y el 23 % del total de equipos de sobremesa de todo el mundo. En cualquier caso se trata de una buena cantidad de posibles afectados.
vINQulo
US DHS CERT
http://www.theinquirer.es/2014/04/28/consejo-del-departamento-de-seguridad-informatica-usa-deja-de-usar-internet-explorer.html
Relacionado: https://foro.elhacker.net/noticias/microsoft_confirma_una_nueva_vulnerabilidad_que_afecta_a_todas_las_versiones-t413466.0.html