Hace algunos días fue revelada una vulnerabilidad día cero en Internet Explorer que, de ser explotada, podría permitir a un atacante extraer información de las máquinas comprometidas. Ahora, especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética (IICS), reportan que los hackers maliciosos podrían explotar esta vulnerabilidad para extraer criptomoneda almacenada en el dispositivo expuesto.
En el reporte de la vulnerabilidad, publicado el martes pasado, se describe el proceso para explotar la falla mediante el llamado “ataque de entidad externa XML”. Acorde a los expertos en ciberseguridad, el ataque solamente requiere que la víctima abra un archivo .MHT especialmente diseñado, lo que llamará a una función de JavaScript para lograr la extracción de información confidencial de la máquina afectada.
Internet Explorer es el único navegador importante que aún admite Java y, debido a que prácticamente todos los dispositivos lanzados a la venta durante los últimos diez años cuentan con este navegador preinstalado, el alcance de esta vulnerabilidad es considerablemente alto. La compañía no anunció una corrección inmediata, sólo se planteó la posibilidad de solucionar el error en alguna actualización futura.
El riesgo para la comunidad de las criptomonedas es que no son pocos los poseedores de moneda virtual que almacenan la información de sus activos en su PC. Si estas máquinas cuentan con conexión a Internet y emplean Internet Explorer como navegador predeterminado, la criptomoneda podría estar al alcance de cualquier actor de amenazas, mencionan los expertos en ciberseguridad.
Por si no fuese suficiente, investigadores en ciberseguridad afirman que esta vulnerabilidad podría ser explotada de una forma mucho más avanzada, incluso el ataque podría extenderse a Edge, la más reciente versión del navegador de Microsoft. Esta versión de ataque sería mucho más agresiva, permitiendo a los atacantes extraer virtualmente cualquier archivo local utilizando un simple archivo MHT.
Como medida de seguridad, se recomienda a los usuarios inhabilitar o desinstalar Internet Explorer, al menos hasta que Microsoft decida lanzar el parche de actualización correspondiente. Si desinstalar este navegador no es una medida funcional para usted, sólo queda tener cuidado con los archivos MHTML, pues la interacción con uno de ellos es lo único necesario para desencadenar el ataque.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad