Internet Explorer: Falla permite rastrear todos los movimientos del mouse en la pantalla
A pesar de que Microsoft, recientemente, intentó hacernos creer que su navegador Internet Explorer es cada vez mejor, lo cierto es que, aparentemente, sigue teniendo serios problemas, sobre todo cuando de seguridad se trata. Es que, esta vez, se ha descubierto que IE puede permitir rastrear todos los movimientos del mouse que hace un usuario, incluso cuando la ventana del navegador no es la activa.
Hace unos días atrás, Microsoft lanzó una campaña en la que la idea principal era hacerles saber a los ‘haters’ de su navegador Internet Explorer, que éste no era tan malo como ellos lo pintan, sino que, si bien no era perfecto, cada vez era mejor.
Sin embargo, una reciente falla encontrada en el Internet Explorer, derrumbaría todos los esfuerzos de Microsoftpor hacer de su navegador, uno confiable.
Sucede que, una compañía de análisis web, llamada Spider.io, ha descubierto una falla en Internet Explorer que permite poder rastrear todos los movimientos del mouse que hace el usuario en la pantalla de su ordenador. Y lo peor de todo, es que esta falla ya estaría siendo vulnerada por terceros.
Su funcionamiento es como sigue: Un usuario abre una ventana de Internet Explorer, y si la página que abre contiene un baner publicitario determinado, podrá ser víctima de un ataque. Y lo más peligroso es que no importa si la ventana se minimiza, o si el usuario no mueve el cursor sobre la ventana de IE, ya que todos los movimientosquedarán igualmente registrados y podrían ser aprovechados por el atacante.
¿Qué tan peligroso puede ser esto? Supongamos que quieren hacer una transacción bancaria y para registrarse, la página web del banco les pide poner una clave haciendo uso de un teclado virtual. Entonces, ustedes, al poner la clave en pantalla, le darán un fácil acceso a su cuenta al atacante, que simplemente tendrá que ver la posición que adopta el cursor a cada movimiento que realizan.
Del mismo modo, la falla en Internet Explorer también puede rastrear cuando el usuario presiona las teclas Shift, Control y Alt.
¿Qué va a hacer Microsoft frente a esta falla? Por el momento, los de Redmond no se han pronunciado sobre la posibilidad de brindar una solución, por lo que lo único que se podría hacer es usar un navegador distinto para evitar ser víctimas de este peligroso descuido.
Si ustedes mismos quieren saber cómo es que trabaja la falla en Internet Explorer, pueden ingresar a este enlacey averiguarlo, gracias a Spider.io. Incluso, pueden jugar, si así gustan, a adivinar o descifrar claves, números y contraseñas, por medio de este otro enlace.