URLSpoof es un código, escrito en lenguaje HTML, que se incluye en el cuerpo de un mensaje o página web para aprovechar una vulnerabilidad en el navegador Internet Explorer. Esta vulnerabilidad permite construir un enlace web de modo que, si se selecciona, Internet Explorer mostrará una dirección web en la Barra de direcciones, mientras accede a otra diferente. Además, si el usuario sitúa el puntero del ratón sobre el enlace construido, Internet Explorer mostrará la dirección legítima en su Barra de estado, haciendo creer al usuario que le llevará a la misma si el enlace es pulsado. URLSpoof puede ser distribuido de manera masiva a través de mensajes de correo electrónico en formato HTML, o puede estar contenido dentro de una página web. Estos mensajes o páginas web contendrían enlaces que supuestamente accederían a páginas web de sitios que manejan información crítica como, por ejemplo, sitios de banca electrónica. En realidad, el sitio presentado en el navegador sería una copia fraudulenta, con lo que terceras personas podrían acceder y utilizar la información confidencial introducida por el usuario afectado. Si su ordenador tiene instalado Internet Explorer en su versión 5.01 o superior, es altamente recomendable aplicar el parche de seguridad proporcionado por Microsoft. Pulse aquí para acceder a la página de descarga del parche. |