Nueva vulnerabilidad en Internet Explorer facilita la obtención de datos del usuario

Un experto en seguridad informática advirtió sobre una vulnerabilidad que afecta a todas las versiones de Internet Explorer, por medio de la cual un atacante puede obtener de manera fácil acceso a las "cookies" que almacena el navegador.

La técnica conocida como "cookiejacking" requiere que el usuario sea engañado convenciéndolo de que "arrastre y suelte" un objeto que se despliega en la pantalla, algo que no es muy complicado de hacer y que perfectamente puede ser simulado.

De hecho para demostrar lo fácil que resulta engañar a los usuarios de Internet, Rosario Valotta -el experto que descubrió la vulnerabilidad- diseño un puzzle para Facebook en el que el usuario debe ir moviendo las piezas para desnudar a una mujer. Una vez que subió este juego logró recolectar más de 80 cookies en menos de tres días (siendo que cuenta con sólo 150 "amigos" en la red social).

Desde Microsoft señalaron que las posibilidades de que un atacante lograra tener éxito con esta técnica eran mínimas, por lo que no la consideraban de alto riesgo (por el hecho de que se requería de la interacción del usuario).

Link: Security researcher finds 'cookiejacking' risk in IE