La firma de seguridad Deusen alertó sobre una falla en Internet Explorer 11 que, sin importar si el software está actualizado con el último parche de Microsoft, permite a un ciberdelincuente robar información sensible de cualquier sitio web. La falla, acotó la consultora, está relacionada con un error de escritura de tipo XSS, y permite a un hacker insertar código malicioso en cualquier página web. Como muestra, David Leo, investigador de Deusen, mostró cómo pudo alterar de forma relativamente sencilla la página del portal británico Daily Mail.
Aunque la falla podría tener graves implicaciones para quienes navegan utilizando Internet Explorer 11 en Windows 7 y Windows 8.1, Microsoft indica que a la fecha no hay pruebas de que la falla haya sido utilizada para robar información. De acuerdo con Deusen, la falla de seguridad fue notificada a Microsoft desde el pasado 13 de octubre de 2014.
“No hemos sido notificados sobre la utilización de esta falla, pero estamos trabajando para solucionarla mediante una actualización,” explicó un vocero de Microsoft al portal ZDNet. “Continuamente recordamos a los usuarios a evitar abrir hipervínculos de fuentes no confiables, así como a cerrar sesión al abandonar un sitio para proteger su información.”
Deusen agregó que la falla detectada en Internet Explorer 11 podría ser empleada en prácticas de phishing, técnica que consiste en el robo de información personal a través de páginas fraudulentas que aparentan una comunicación oficial electrónica, por lo común a través de correo electrónico o mensajería instantánea.