18:33
h4rd3vil
Microsoft ha anunciado una investigación ante la denuncia de un fallo
en todas las versiones de sus navegadores web Internet Explorer, que
permitiría rastrear el movimiento del ratón en teclados virtuales y conseguir datos confidenciales. El presunto agujero de seguridad habría sido descubierto por la empresa spider.io,
una firma de publicidad on-line que además de revelar el fallo, ha
acusado a Microsoft de ‘falta de profesionalidad’ ya que le habrían
comunicado el error el 1 de octubre y el gigante del software no lo
habría parcheado.
Por su parte, Microsoft, ha cuestionado estos informes ya que considera que podría tratarse de una competencia entre empresas de publicidad y no de un problema de seguridad: “En
los últimos días hemos visto informes que alegan un abuso de
comportamiento del navegador respecto a la posición del ratón. Microsoft
está trabajando en estrecha colaboración con otras empresas para hacer
frente a la preocupación del movimiento del ratón. Por lo que sabemos
ahora, el tema de fondo tiene más que ver con la competencia entre las
empresas de publicidad que con la seguridad de los consumidores o la
privacidad”, indican desde Microsoft.
En todo caso el gigante del software dice estar investigando el
asunto y es obligado. Según Spider.io, la vulnerabilidad se inserta en
los ‘banners’ publicitarios de las páginas web y, al abrirlas, registra
el movimiento del ratón aunque el navegador estuviera minimizado,
afectando a las versiones 6, 7, 8, 9 y 10 de Internet Explorer.
Como sabes, estos rastreadores son potencialmente muy peligrosos ya que pueden conseguir datos personales y contraseñas
que los usuarios pinchan sobre los teclados virtuales. Una función que
en general aumenta la seguridad y privacidad pero que se torna en
peligrosa si se captan los datos, ya que los servicios de banca en línea son los que más utilizan estos sistemas.
