Microsoft y el fallo de Internet Explorer que permite rastrear el cursor del ratón


ratonraton

Hasta ahora los internautas debían preocuparse por un tipo de spyware que registra todas las pulsaciones del teclado, llamado capturador de teclado (keylogger). Precisamente para evitar que un atacante pudiera conseguir contraseñas y números de tarjetas de crédito mediante una de estas piezas de malware, algunos negocios de comercio electrónico, como los bancos en línea, emplean teclados virtuales. La idea es que el usuario pueda marcar su contraseña sobre ese teclado virtual, seleccionando los dígitos o los caracteres con el cursor del ratón de su ordenador. De ese modo, si el equipo estuviera infectado, los datos transmitidos quedarían a salvo porque no podrían ser grabados por el capturador de teclado.

Pues bien, la seguridad de esos teclados virtuales puede verse comprometida cuando el internauta utiliza Internet Explorer como navegador. Al menos eso es lo que afirma Spider.io, una compañía que proporciona una plataforma de alojamiento que permite distinguir entre arañas y visitantes humanos de los sitios web. Esta empresa afirma que el uno de octubre alertó a Microsoft acerca de esta vulnerabilidad que permite registrar los movimientos del cursor del ratón en cualquier parte de la pantalla, incluso aunque la ventana de Internet Explorer esté inactiva o minimizada. Las versiones afectadas del navegador web de los de Redmond son desde la 6 a 10, inclusive.

internet explorerinternet explorer

Spider.io aduce que ha decidido hacer pública esta vulnerabilidad del navegador Internet Explorer para avisar a los internautas, porque el centro de seguridad de Microsoft les ha dicho que de momento no van a parchear ese fallo en las versiones actuales del navegador. Spider.io además sostiene que esa vulnerabilidad puede ser explotada por cualquier atacante que compre un banner infectado con malware en cualquier página web. Asimismo, destaca que ya hay, como mínimo, dos empresas que realizan mediciones de audiencia en Internet para controlar las impresiones de las páginas.

Por su parte, Microsoft acaba de responder sobre este asunto en su blog, diciendo que están investigando la cuestión del seguimiento de los movimientos del ratón en Internet Explorer. Los de Redmond consideran que es un tema relacionado con una riña entre empresas de medición de audiencias, más que con la seguridad y la intimidad de los usuarios. Aparte, Microsoft apunta que no es algo que afecte exclusivamente a Internet Explorer, sino también a otros navegadores. La declaración oficial del vicepresidente Dean Hachamovitch, responsable de Internet Explorer, concluye que “cuando los datos de posición del ratón son visibles fuera de la ventana del navegador, los sitios sólo pueden ver el estado del ratón; no pueden ver el contenido con el que el usuario está interactuando”. Tras las conversaciones mantenidas con investigadores de seguridad de la industria, Microsoft “ve muy poco riesgo para los consumidores en esta ocasión (…) no existen informes de ningún consumidor que haya visto su información comprometida”.

Acerca de Rafael Quintana

Con ganas de compartir y de aprender
Galería | Esta entrada fue publicada en Informática e Internet y etiquetada , , . Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s