Un error en Internet Explorer y Edge puede vulnerar tus contraseñas

Un error en Internet Explorer y Edge puede vulnerar tus contraseñas

Un error en Internet Explorer y Microsoft Edge puede permitir a un ‘hacker’ robar datos de usuarios y contraseñas de las sesiones iniciadas en dichos navegadores, simplemente con hacerlo visitar una página web maliciosa. Esta vulnerabilidad tiene cerca de 20 años en el sistema, fue descubierta por el investigador Aaron Spangler en 1997, y resurgió en 2015 gracias a ‘Black Hat’, una reunión anual de ciberseguridad en Las Vegas.

Este error no se consideró un problema importante hasta que Windows 8 permitió a sus usuarios iniciar sesión con sus cuentas de Microsoft, las cuales enlazan sus cuentas de Xbox, Hotmail, Outlook, Office y Skype, entre otros, lo que facilita al atacante o hacker llevar a cabo una adquisición completa de una cuenta de Microsoft.

El defecto ocurre con Internet Explorer y Microsoft Edge (en Windows 10) porque permiten al usuario acceder a recursos compartidos de red locales, pero no bloquean completamente las conexiones a los recursos compartidos remotos. Aprovechándose de esto, un ‘hacker’ puede engañar al usuario para que visite una página web creada especialmente para Internet Explorer o Edge que dirige a su propio recurso compartido de red. El navegador enviará de forma inadvertida nombres de usuario y contraseñas en función “hash” en la red compartida. Si las contraseñas son débiles, se pueden decodificar fácilmente y ser utilizados para acceder a las cuentas del usuario.

En Evotec somos conscientes de la importancia de evitar este fallo de seguridad y hemos desarrollado una solución que ya está operativa en nuestra empresa y estamos desplegando en nuestros clientes durante este mes de Septiembre. Si quiere evitar que su empresa pueda verse afectada por este tipo de vulnerabilidades no dude en contactar con nosotros y le asesoraremos.