Economistas

Programas espía infectan ordenadores aprovechando un grave fallo en Internet Explorer

Microsoft recomienda desactivar el componente problemático del navegador mientras prepara una solución, que publicará el 10 de octubre. Microsoft ha confirmado esta semana que su navegador, Internet Explorer, sufre un problema de seguridad que permite crear páginas webs que, al ser visitadas, instalen en el ordenador cualquier tipo de programa. Esto está siendo aprovechado en muchas páginas web para hacer llegar virus al PC de muchos internautas, pero por ahora no hay parche que cierre el 'agujero', sólo soluciones provisionales. En principio la amenaza estaba solo en páginas pornográficas, pero ahora puede encontrarse en muchas partes, pudiendo llegar incluso a los sistemas de anuncios.

El gigante del software lanzó el pasado martes una alerta sobre una vulnerabilidad que afecta a Internet Explorer que puede permitir que una web creada con malas intenciones ejecute cualquier tipo de programa en el ordenador de la persona que la visita. Esto significa que en cuanto el navegador accede a la página problemática, la víctima queda a merced de lo que el atacante haya decidido hacer con él.

En un principio las compañías de seguridad que hablan de este problema, identificado como vulnerabilidad de los documentos VML, detectaron webs pornográficas donde se aprovechaba esta vulnerabilidad para introducir en el ordenador de sus víctimas virus o programas que muestran publicidad no solicitada, o software espía que recopila información sensible, como las contraseñas de acceso a servicios online.

Días después de conocerse el problema el tipo de webs que distribuyen malware a través de esta vulnerabilidad se ha diversificado y masificado, y muchas compañías del sector, como Secunia o Symantec, califican el ‘agujero’ como altamente peligroso. Sergio de los Santos, consultor de la compañía de seguridad Hispasec, dice que la alerta está justificada, “porque es un fallo muy sencillo de explotar” y “hay código que permite aprovechar la vulnerabilidad. Al principio la distribución empezó sólo en en páginas pornográficas, pero ahora está por todas partes”.

Visitar únicamente páginas de confianza no parece una solución para librarse de esta y otras amenazas, pues según explica De los Santos los atacantes han encontrado la manera de colocar su código malintencionado en la publicidad que sirven servicios como Google o Yahoo!. Cita un caso reciente en el que se descubrió un ataque que aprovechaba la publicidad de las páginas de MySpace y Dilbert para instalar troyanos en los ordenadores de quienes las visitaban.

El número de páginas que infectan ordenadores gracias a esta vulnerabilidad “progresa geométricamente”, según el especialista de Hispasec, pues algunos de los infectados se convierten en nuevos centros distribuidores de virus al integrarse en las redes de ordenadores esclavos o bootnes al servicio del atacante.

Soluciones temporales hasta octubre

La política de actualizaciones que sigue Microsoft establece que el segundo martes de cada mes se ofrezcan todas juntas, y en casos excepcionales se publican fuera de esta fecha los archivos que corrigen un error en su software que ponga en riesgo la seguridad de sus clientes. La última vez que esto sucedió fue en enero pasado, cuando hackers de medio mundo explotaron de forma masiva una vulnerabilidad que afectaba a los archivos WMF. Ante la gravedad del problema, un consultor privado creo un parche para evitar infecciones que empezó a ser descargado por muchas personas, y la reacción de Microsoft fue publicar una actualización propia.

Por ahora, hay que conformarse con las medidas que Microsoft recomienda en la misma nota en la que admite la vulnerabilidad. La primera de ellas supone la desactivación del componente de Internet Explorer problemático o modificar el acceso a él para que se realice de una forma más restrictiva. Otra de las soluciones consiste en modificar la configuración Internet Explorer 6 para Windows XP. La cuarta, por último, pide a los usuarios del gestor de correo Outlook que lean sus mensajes en texto plano, esto es, sin imágenes, fuentes especiales, animaciones etc. Esto es así porque Outlook los mensajes complejos, elaborados como páginas de Internet, con el motor de Internet Explorer, con lo que estaría expuesto a los mismos riesgos.

De lo Santos recomienda también, de forma general y no sólo para esta vulnerabilidad, utilizar Internet Explorer como un usuario que no sea administrador del sistema, pues de esta forma se restringe la capacidad de instalar programas y hacer modificaciones en el sistema operativo, que puede ser utilizada en contra del usuario por los creadores de virus. Sobre los antivirus señala que son importantísimos hay que tenerlos actualizados, pero se trata de “una medida reactiva que no se anticipa a las amenazas y el malware de este tipo es muy cambiante, se adapta rápidamente para no ser detectado. Para la vulnerabilidad que afecta a los ficheros VML, por ejemplo, se han hallado muchas formas diferentes de infección que distribuyen más de 20 tipos de troyanos diferentes.

Publicado por Xabier Pita Wonenburger o Setembro 22, 2006 2:38 PM

Engadir un comentario

Normas de etiqueta nos comentarios

Dende Xabier Pita Wonenburger, animámolo/a a cumprir as seguintes normas de comportamento nos seus comentarios:

  • Evite os insultos, palabras groseiras, alusións sexuais, vulgaridades o vulgares simplificacións
  • Non sexa gratuitamente ofensivo, e menos aínda, inxurioso.
  • Os comentarios deben ser pertinentes. Respecte o tema formulado no artigo ou aqueles que xurdan de xeito natural no curso do debate.
  • En Internet, adóitanse utilizar alcumes no canto do propio nome, pero usurpar o doutro lector é unha práctica inaceptable.
  • Non escriba en MAIÚSCULAS. Na linguaxe de Internet interprétanse como gritos e dificultan a lectura.

    • Calquera comentario que non se ateña a estas normas poderá ser borrado e calquera comentarista que as rompa habitualmente poderá ver cortado o seu acceso aos comentarios da páxina de Xabier Pita Wonenburger.

    (Se vostede non publicou nunca un comentario nesta páxina debe esperar a ser autorizado para velo comentario publicado, gracias pola espera.)

    O seu email non se mostrará na páxina.



    Foros Activos


    Acceso foros

    Mis recomendaciones

    - Restaurantes
         - A Coruña
         - Gran Canaria
    - Hoteles
         - Gran Canaria
    - Ciudades
         - Italia

    A Coruña

    cab_logo_callejero.jpg
    meteogalicia.jpg

    Novas Destacadas




    Enlaces

    banner_rix.png
    banner_turgalicia.png
    banner_112.png
    andresdiaz_banner.jpg
    ::Administración::
       Xunta de Galicia
       Instituto Nacional de Estadística
       Agencia Tributaria
       INEM
       Aqui Europa
       La Moncloa
       Administración del Estado
       Decisión de crear unha empresa

    ::Economía Forense::
        ADMINISTRACIÓN CONCURSAL MARTINSA-FADESA

    ::Mis webs amigas::
       Joseph E. Stiglitz
       Edmund S. Phelps
       John F. Nash, Jr.
       Ferreiro Badía
       Paul Krugman
       Jim Alegrías
       Marcos Ferrara Ferrero
       Derechos humanos en Cuba
       Voces cubanas
       El electrón zurdo

    ::Bolsas de Valores::
       Bolsa de Madrid
       Bolsa de Nueva York
       Bolsa de Paris
       Bolsa de Chicago
       Bolsa de Ginebra
       Bolsa de Alemania
       Bolsa de Hong Kong
       Bolsa de Italia
       Bolsa de Londres
       CNMV
       Bolsa de Tokyo
       Bolsa de Toronto
       Bolsa de Frankfurt
       Bolsa de Amsterdam
       The Nordic Exchange
       London Metal Exchange
       Nasdaq
       Bolsa de Corea
       Australian Securites Exchange
       Bolsa mexicana
       Bolsa de Brasil

    ::Finanzas::
       Banco de España
       Banco Mundial
       Tesoro Público
       Fondo Monetario Internacional
       Economistas Forenses
       OCDE
       International Accounting SCF
       Dirección General de Seguros y Fondos de Pensiones
       International Association of Restructuring, Insolvency & Bankruptcy Professionals

    ::Medios de Comunicación::
       La Voz de Galicia
       El País
       CNN
       BBC
       Financial Times
       CBS
       NBC
       Le Monde Diplomatique
       The Times
       The New York Times
       Emisoras de radio
       Listen to the Radio station
       Corriere della sera
       Le Monde
       The economist
       Le Figaro
       Público (Portugal)
       Der Spiegel

    ::WEBS útiles::
       Real Academia Española
       Reloj mundial
       Ciudades del mundo
       Velocidad de tu conexión
       Curso de Galego
       El Socialista
       PSdeG-PSOE
       BBC Learning English
       Corrector de Galego
       Traductor
       Naciones Unidas
       Convertidor de divisas
       Galimap
       Worldwind
       Aprende Portugués
       Juntos desde 1957
       Tu otro médico

    ::Universidades y Escuelas de Negocios::
       Harvard Business School
       Harvard University
       Massachusetts Institute of Technology
       Stanford University
       University of Cambridge
       University of Oxford
       The London School of Economics
       London Business School
       Georgetown University
       The University of Chicago
       INSEAD Fontainebleau
       Cranfield University

    ::Unión Europea::
       Parlamento Europeo
       Consejo UE
       Comisión Europea
       Tribunal de Justicia
       Tribunal de Cuentas
       Comité Económico y Social
       Comité de las Regiones
       Banco Central Europeo
       Banco Europeo de Inversiones
       Representación en España




    Aviso Legal
    Política de Privacidad

    xpw.jpg