17 dic. 2008

ALERTA: Microsoft admite que el Internet Explorer tiene graves fallas de seguridad!!!

El gigante informático lleva una semana sin resolver el problema, que lo hace vulnerable a un virus que entra a las computadoras de los usuarios y roba sus claves secretas. Según los expertos, lo más seguro es utilizar otro navegador.

Las claves bancarias, las passwords de los correos electrónicos y todo aquello que se tipee enuna máquina conectada a Internet podrían caer en manos de piratas informáticos y provocar desastres. Es que se acaba de detectar que el navegador Internet Explorer de Microsoft tiene un error de seguridad que permite que se instalen programas espías sin que los usuarios se den cuenta.

El problema podría quedar en los archivos de la Era de los virus informáticos si no fuera porque afecta a la mayoría de los usuarios de Internet. Casi el 90% de las máquinas del mundo tiene instalada alguna versión del Explorer y lo prefieren casi siete de cada diez navegantes. Según reconoció Microsoft a Clarín, el error de seguridad fue detectado en la versión 7.0 de su producto estrella. Pero desde la empresa advierten que las anteriores también son "vulnerables". Ni siquiera se salva la versión de prueba del Internet Explorer 8.

El agujero de seguridad se produce por un error en las llamadas "etiquetas XML", una parte del lenguaje web con que se programan los sitios. El fallo permite que se descarguen y autoejecuten en la maquina víctima programas dañinos o espías, sin que el usuario lo sepa, lo que lo vuelve extremadamente peligroso.

Los hackers, aprovechando otros fallos de seguridad en servidores web, modificaron miles de sitios e instalaron troyanos (virus) que infectan las máquinas debido al bache del Internet Explorer. Entonces, cuando el usuario ingresa en esas webs llama automáticamente a esos virus que comienzan a descargase en su PC a través de este navegador sin que se pueda hacer nada para evitarlo. Se calcula que los usuarios pueden infectarse desde unas 10.000 páginas, la mayoría chinas.

Cristian Borghello, director de Educación de ESET Latinoamérica, una empresa especializada en antivirus, explicó que los hackers ya han robado nombres de usuarios y claves de jugadores online de las computadoras infectadas. Pero que "nada les impide conseguir números y claves de cuentas bancarias", por ejemplo.

Aníbal Jalaris, manager de infraestructura de Baufest, una empresa de desarrollo de software, explicó que el fallo "compromete a la totalidad de las máquinas que tienen Explorer y las pone en riesgo porque caen todas las defensas de frontera que uno tiene. Y eso obligará a verificar las instalaciones de cada una de ellas una vez que salga el 'parche' de seguridad".

El agujero informático, que el gigante de software también reconoció en un comunicado oficial, es lo que se conoce como un "zero day exploit", es decir, un problema para el cual la empresa no ha tenido una solución. Por eso, la comunidad de bloggers y fanáticos de la tecnología lanzaron una campaña a través de Internet para prevenir a los usuarios y aconsejan pasarse a otros navegadores hasta tanto se solucione el fallo.

Desde que detectó el fallo la semana pasada, Microsoft está trabajando a todo vapor para lanzar un "parche" que ponga fin a la "vulnerabilidad", como ellos le llaman a este problema. Según dijo a Clarín José Cella, Gerente de Iniciativas de Seguridad para Argentina y Uruguay, la actualización del software podría estar lista hoy mismo.

Sin embargo, eso no resuelve el bache. Hasta tanto todos los usuarios se instalen el parche, el problema persiste. Por eso, las empresas de seguridad informática están actualizando sus antivirus para tratar de contener esta nueva epidemia que hasta ahora parece no haber atacado en América latina. Por el momento, la única solución 100 por ciento segura es usar otro navegador, como por ejemplo Firefox de la Fundación Mozilla, una entidad sin fines de lucro en la que colaboran miles de programadores y han logrado hacer de este browser uno de los más seguros del mundo. Otras opciones son Safari de Apple, Opera o el flamante Chrome de Google. Todos se pueden descargar gratis y no son vulnerables al error detectado por Microsoft.

No hay comentarios: