• Tweet

Microsoft no pretende actualizar Internet Explorer para prevenir ataques de spoofing, este tipo de ataques es utilizado por los crackers para obtener información personal de las victimas.

En el ataque, se utiliza JavaScript para desplegar una ventana pop-up informando que se esta intentando acceder a un sitio confiable, sin embargo, se trata de una liga a otro sitio Web malicioso. El usuario es engañado logrando que proporcione sus datos personales.

Los pop-ups también pueden ser usados por los intrusos para ejecutar diversas ventanas de Navegadores, esto no indica que se trata de una vulnerabilidad según un boletín publicado en el sitio de Microsoft's TechNet.

"Esto es un ejemplo de cómo los navegadores comunes y corrientes pueden ser usados para ataques de phishing", comenta Microsoft en el boletin.

Phishing es un tipo de fraude muy común que pretende robar información importante de los usuarios: login, passwords y números de tarjetas de crédito. Los típicos esquemas de ataque combinan correo spam con sitios Web fraudulentos que se hacen pasar por sitios confiables.

La semana pasada, la compañía de seguridad SECUNIA, especializada en el monitoreo, alertó sobre los problemas que presentan los navegadores, mismo que clasificó como de "bajo riesgo", haciendo notar que este tipo de problema afecta a la mayoría de navegadores.

El problema es que las ventanas que ejecuta JavaScript no muestra el origen de dichas ventanas. Como consecuencia, el usuario es redirigido a sitios Web maliciosos que parecen ser sitios confiables de algún banco. El intruso ejecuta una nueva ventana para parecer que se trata de un banco, esto provocará que el usuario proporcione sus datos personales, así como sus datos de su cuenta bancaria, en ese momento el intruso ya tiene todos los datos del usuario con los cuales podrá hacer un fraude.

Los desarrolladores de Firefox de la fundación Mozilla han estado trabajando para combatir este tipo de problemas. En abril se desarrollo un parche que bloqueaba pop-ups basados en Java y Flash que provinieran de sitios maliciosos.

Los desarrolladores de Opera, comentaron que este navegador, desplegará pop-ups originales, permitiendo al usuario conocer la URL para verificar de donde provienen dichas ventanas, esta modificación se verá en su versión 8.01.