-------------------------------------------------------------------------------------

Alemania aconseja no usar

Internet Explorer

     El Departamento Federal de Seguridad en Técnica Infomática de ese país advirtió de la existencia de "graves lagunas de seguridad" en el explorador de Microsoft. 

El departamento federal de Seguridad en Técnica Informática de Alemania (BSI) advirtió de la existencia de graves lagunas de seguridad en el explorador de Microsoft Internet Explorer y recomendó usar otros navegadores alternativos.

Los problemas detectados afectan a las computadoras que usen el popular Internet Explorer en sus versiones 7 y 8, del sistema Windows XP, así como en las versiones 8 y 9 de Windows 7, indicó ese departamento en un comunicado.

Dicha laguna de seguridad, apunta el comunicado, puede ser utilizada para introducirse en los derechos del cliente.

"El BSI recomienda por tanto a todos los usuarios de Internet Explorer utilizar otros navegadores alternativos hasta que el fabricante logre superar esos problemas", continúa el comunicado.

Los problemas con el navegador se detectaron el pasado fin de semana y, según la mencionada autoridad alemana, se registraron ataques con troyanos en computadoras que pasaron desapercibidos a los usuarios.

Cómo protegerse ante la

falla de seguridad de

Internet Explorer

     Una vulnerabilidad del browser hasta ayer desconocida dejó expuestas las PC a un ataque hacker. En esta nota, algunos consejos de seguridad para resguardarse.

Un ataque de día cero explota una vulnerabilidad hasta el momento desconocida en un software para introducir código malicioso o hacerse con el control de un equipo de forma remota.

Internet Explorer, el navegador de Microsoft, fue víctima de uno de estos ataques, descubierto el viernes pasado por un experto de seguridad en Luxemburgo, Eric Romang, que se dio cuenta de que había sido infectado con el troyano Poison Ivy gracias al uso de esa vulnerabilidad desconocida.

Se trata del mismo código malicioso que estuvo involucrado a fines de agosto en la falla de seguridad de Java, que Oracle ya resolvió.

Por este motivo, Microsoft instó a sus usuarios a descargarse el Enhanced Mitigation Experience Toolkit (EMET) para mitigar momentáneamente la falla, aunque aún no se encuentra disponible una solución definitiva del problema.

Microsoft lanza sus actualizaciones los segundos martes de cada mes y señaló que ya está trabajando sobre la falla de seguridad de su navegador.

EMET funciona con Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista Service Pack 1 y 2, y Windows XP Service Pack 3.

Sin embargo, algunas empresas de seguridad, como McAffee, recomendaron utilizar por el momento navegadores alternativos, como Chrome o Firefox, entre otros. Del mismo modo, el gobierno de Alemania aconsejó lo propio (nota anterior).

Además, brindó algunos consejos para protegerse del potencial ataque hacker:

-Ejecutar EMET.

-Configurar el nivel de seguridad de Internet Explorer en "Alto" para bloquear los controles de ActiveX y Active Scripting. La misma configuración debe aplicarse para las intranet. Esto puede afectar la usabilidad de determinados sitios (Herramientas/Opciones de internet/Seguridad).

-Configurar la opción para que Internet Explorer solicite permiso al usuario antes de ejecutar secuencias Active Scripting (Herramientas/Opciones de internet/Seguridad).

-Añadir los sitios web en los que se confía a la sección "Sitios de confianza" en Herramientas/Opciones/Seguridad.

-Actualizar el antivirus que se utilice.

-Actualizar el software de Microsoft.

En Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2, Internet Explorer funciona con una configuración restrictiva y, por lo tanto, mitiga las posibilidades de que la vulnerabilidad sea explotada.

Microsoft recomendó también habilitar el firewall y mantener todos los programas actualizados, al tiempo que aconsejó a los usuarios que sean extra cuidadosos a la hora de visitar páginas web, abrir mails de origen desconocido y hacer click en enlaces sospechosos.

El fabricante de Windows señaló que ha visto pocas incidencias de estos ataques y que el problema ha alcanzado tan solo a una "cantidad limitada de personas".

De acuerdo con cifras de StatCounter, Internet Explorer fue utilizado en agosto por el 32,85% de los usuarios navegadores, superado únicamente por Google Chrome, que llegó a 33,59 por ciento.

Microsoft publicó un boletín de seguridad en el que anuncia que está investigando la falla de seguridad en las versiones de Internet Explorer 6,7,8 y 9, que permitirían a los piratas informáticos adueñarse de los contenidos de las computadoras.

La empresa llamó a los usuarios a reforzar sus medidas de seguridad ante la vulnerabilidad del navegador

"Hoy es un gran día para pensar en cambiar navegador durante un par de semanas", afirmó Rob VandenBrink, del blog SANS Internet Storm Center, una empresa especializada en seguridad en la red.

VOLVER A PRENSA