Alerta sobre una nueva vulnerabilidad descubierta en el navegador de Microsoft. Descubierta por una pequeña compañía de Reino Unido especializada en análisis web llamada Spider.io, ésta ha mostrado su curiosa función en vídeo, que no es otra que rastrear todos los movimientos que el usuario hace a lo largo y ancho de su pantalla.

¿Hasta qué punto es esto peligroso? Aunque a muchos usuarios no les parezca en exceso grave cabe recordar que muchas oficinas de banco online ofrecen la posibilidad de acceder a la cuenta a través de un teclado virtual donde el cliente "teclea" la cuenta a través de movimientos con el ratón. Gracias, por tanto, a este fallo un tercero podría conseguir estos datos de una forma remota.

Para aprovechar la vulnerabilidad el atacante tiene que conseguir que su víctiva visualice un determinado banner publicitario en una web que suela visitar. Mientras esta ventana esté abierta, incluso minimizada o en otra pestaña, el atacante tendrá acceso a todos los movimientos del usuario de forma remota. "Con técnicas adicionales como el CSS history hack es posible conocer el historial de navegación del usuario y si tienes los movimientos de ratón mientras accede a la cuenta online del banco utilizando el teclado virtual, entonces es relativamente fácil adivinar la contraseña", explica en Tecnolomía un responsable de la compañía que ha detectado el fallo, quien califica la trampa como "muy similar al phising". Asimismo, el fallo se activa cuando el usuario pulsan las teclas Ctrl, Shift y Alt.

A pesar de conocer la existencia del problema, desde Microsoft no se han tomado medidas por el momento para resolverlo. Spider.io se puso en contacto hace dos meses con la compañía estadounidense pero la vulnerabilidad sigue presente e incluso advierten de que dos agencias de publicidad lo utilizan para saber si los usuarios visitan sus anuncios.

Así pues, mientras la situación persista es recomendable emplear otros navegadores si no queremos ser rastreados, lo que puede provocar que de forma inminente los usuarios que aún no se habían pasado a Chrome o Firefox u otras opciones empiecen a hacerlo.

 

Fuente: adslzone