Por Jose Pagliery, CNN
(CNNMoney) – Si usas Internet Explorer y haces clic en el enlace equivocado, un hacker podría tomar el control de tu computadora.
Microsoft se apresura para resolver la falla en su popular navegador que los expertos en seguridad de FireEye revelaron el fin de semana. Los investigadores descubrieron que hackers aprovecharon el error y crearon un nuevo tipo de ataque.
Así funciona: los hackers crean una página web que instala malware cuando lo visitas. Si eres engañado para visitar ese sitio mientras usas el navegador Internet Explorer, el malware entra a tu computadora y le da a un extraño el completo control de la máquina. Y ni siquiera te darías cuenta.
“Yo diría que alguien tomando el control de tu computadora es sólo el principio del peor escenario”, dijo Adrian Sanabria, un experto de seguridad de 451research.com. “Porque roban tu información, obtienen acceso a tu correo, etcétera”.
Ahí es donde está el verdadero peligro. Cualquiera que controle tu computadora puede espiar todo lo que haces. Si es un PC del trabajo, los hackers pueden obtener acceso a todo a lo que el empleado tiene acceso.
Es peor para los que usan Windows XP, porque Microsoft ya no ofrece soporte a ese sistema operativo con actualizaciones de seguridad. A ellos, Microsoft les dice: actualicen a Windows 7 o 8.1.
El Departamento de Seguridad Nacional de Estados Unidos recomienda que las personas dejen de usar Internet Explorer hasta que haya una actualización, o que instalen un software especial entretanto.
Pero la falla es más omnipresente de lo que parece. Muchas máquinas usan Windows —bancos, cajeros automáticos, sistemas de puntos de venta— e Internet Explorer es el navegador por defecto. Si hackers logran que en esas computadoras se abran los sitios web de engaño, la máquina estará bajo su control. No será fácil, pero es posible.
Debido a que el ataque se basa en unas cuantas de las características extras de Internet Explorer, hay un arreglo relativamente sencillo: deshabilitarlos. FireEye recomienda deshabilitar el plugin de Adobe.
Mientras Microsoft trabaja para solucionar la falla, sus ingenieros sugieren operar el navegador en “Modo de protección mejorada”. Pero los expertos computacionales dicen que eso probablemente arruinará la experiencia de navegación.
Por eso la solución más sencilla es no usar Internet Explorer y utilizar otro, dijo Marius Buterchi, de Bitdefender, fabricante de antivirus. El ataque no afecta a otros navegadores como Google Chrome, Mozilla Firefox o Safari de Apple.
Este tipo de ataque es particularmente dañino porque afecta cada versión del navegador desde IE6 a IE11. Eso significa que afecta a más de la mitad de navegadores en uso actualmente, dijo el sitio de análisis NetMarketShare.
No es la primera vez que los hacker utilizan adiciones con Flash para atacar. Pero este hack, revelado primero por FireEye en su blog el sábado, fue descrito como un “zero-day”. Eso significa que el ataque es una técnica única nunca antes vista.