Pocos días más tarde de que se detectara una vulnerabilidad crítica en Java 1.7, ahora nos encontramos que el sistema comprometido ha sido Internet Explorer. Hace pocos días, el navegador de Microsoft se ha visto comprometido por un grupo de ciberdelincuentes, que han descubierto este agujero y han creado determinadas páginas web maliciosas que, aprovechando esta brecha en el navegador, descargan elementos de malware.
El malware que se está distribuyendo hasta el momento forma parte de la ya conocida familia de troyanos Poison Ivy y llega al ordenador cuando el usuario visita una página comprometida utilizando Internet Explorer. Sin que se dé cuenta, en su ordenador se descarga silenciosamente el troyano, utilizando como puerta de entrada el agujero en el navegador. El troyano es especialista en tomar control del ordenador, lo que permite al ciberdelincuente robar información comprometida del usuario, como contraseñas, datos bancarios, etc.
En Panda Security protegemos a nuestros usuarios contra este troyano, pero estamos seguros de que los ciberdelincuentes están manos a la obra para fabricar nuevos especímenes maliciosos que utilicen el agujero de Internet Explorer para comprometer nuevos ordenadores, por lo que recomendamos tener mucha precaución para evitar ser infectado. En cualquier caso, desde PandaLabs continuamos luchando las 24 horas contra el malware, identificando nuevos ejemplares y fabricando vacunas contra ellos, además de que contamos con nuestras tecnologías proactivas TruPrevent que ofrecen protección contra nuevo malware basándose en su comportamiento.
Por su parte, Microsoft ya ha informado sobre este problema a través de su blog y ha puesto a disposición de los usuarios un kit de herramientas de urgencia que taparía el agujero, llamado Enhanced Mitigation Experience Toolkit (EMET), a la espera de lanzar un parche que solucionaría de forma definitiva la vulnerabilidad.
En cualquier caso, otra solución más sencilla sería utilizar otros navegadores como Chrome o Firefox para acceder a Internet, mientras Microsoft soluciona de forma definitiva la vulnerabilidad de su navegador.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
