Advierten que Internet Explorer es utilizado para robar datos de usuarios de Microsoft
Hackers descubren un método para engañar a Windows y hacer que abra un sitio web malicioso.
Expertos han alertado que Internet Explorer, el antiguo y reemplazado navegador web de Microsoft, todavía se utiliza para distribuir malware en los dispositivos de las personas. Un informe de Check Point Research (CPR) describió una campaña nueva y bastante única en la que los hackers distribuían archivos .URL. Estos son archivos de acceso directo a Internet de Windows y se utilizan para dirigir a un usuario directamente a una página web. Los hackers lograron disfrazar estos archivos para que parecieran archivos .PDF y los presentaban a sus víctimas como un libro. Cuando las víctimas ejecutaban el archivo, desencadenaban una serie de mensajes que, si se ignoraban (y se aceptaban, en esencia), resultaban en la ejecución del antiguo y desactualizado Internet Explorer y la visita a un sitio web. Esto es arriesgado en sí mismo, ya que los hackers pueden crear páginas web únicas que pueden aprovechar las vulnerabilidades en IE para distribuir diferentes tipos de malware.
Microsoft reemplazó oficialmente Internet Explorer por Microsoft Edge como navegador web predeterminado cuando lanzó Windows 10 a finales de julio de 2015. Edge se presentó como un navegador más moderno y seguro, construido sobre un nuevo motor (originalmente llamado EdgeHTML y luego cambiado al motor Chromium en enero de 2020) para proporcionar un mejor rendimiento y compatibilidad con los estándares web.
Aunque Internet Explorer continuó estando disponible por razones de compatibilidad, Microsoft ha estado alentando a usuarios y organizaciones a hacer la transición a Edge. Internet Explorer 11, la versión final, se retiró oficialmente y se dejó de dar soporte a ciertas versiones de Windows el 15 de junio de 2022.
CPR informó sus hallazgos al Centro de Respuesta de Seguridad de Microsoft (MSRC), que reconoció el descubrimiento y lanzó un parche. La vulnerabilidad ahora se sigue con el identificador CVE-2024-38112 y el parche se lanzó oficialmente el 9 de julio. Se recomienda a los usuarios aplicarlo lo antes posible, ya que los actores de amenazas han estado abusando de la falla durante más de un año.
