Un nuevo fallo de seguridad ha sido descubierto en Internet Explorer. Afecta a todas las versiones desde IE 6 hasta IE 10 y permite que personas ajenas al puedan rastrear los movimientos que éste realiza con el ratón, con los consiguientes peligros que ello podría entrañar.
Alerta sobre una nueva banco online ofrecen la posibilidad de acceder a la cuenta a través de un teclado virtual donde el cliente «teclea» la cuenta a través de movimientos con el ratón. Gracias, por tanto, a este fallo un tercero podría conseguir estos datos de una forma remota.
Para aprovechar la vulnerabilidad el atacante tiene que conseguir que su víctiva visualice un determinado banner publicitario en una web que suela visitar. Mientras esta ventana esté abierta, incluso minimizada o en otra pestaña, el atacante tendrá a todos los movimientos del de forma remota. «Con técnicas adicionales como el CSS history hack es posible conocer el historial de navegación del y si tienes los movimientos de ratón mientras accede a la cuenta online del banco utilizando el teclado virtual, entonces es relativamente fácil adivinar la contraseña«, explica en Tecnolomía un responsable de la compañía que ha detectado el fallo, quien califica la trampa como «muy similar al phising». Asimismo, el fallo se activa cuando el pulsan las teclas Ctrl, Shift y Alt.
A pesar de conocer la existencia del problema, desde Microsoft no se han tomado medidas por el momento para resolverlo. Spider.io se puso en o hace dos meses con la compañía estadounidense pero la vulnerabilidad sigue presente e incluso advierten de que dos agencias de publicidad lo utilizan para saber si los s visitan sus anuncios.
Así pues, mientras la situación persista es recomendable emplear otros navegadores si no queremos ser rastreados, lo que puede provocar que de forma inminente los s que aún no se habían pasado a Chrome o Firefox u otras opciones empiecen a hacerlo.