Expertos informáticos han descubierto un nuevo agujero en el Internet Explorer, de Microsoft, que permite a los embaucadores cibernéticos crear paginas web falsas con apariencia verdadera, lo que se conoce como "phishing".
 
El "phishing", una práctica cada vez más frecuente en la red, se refiere al envío masivo de mensajes electrónicos que fingen ser notificaciones oficiales, normalmente de una entidad bancaria, y que buscan hacerse con información del usuario como datos de la tarjeta de crédito o contraseñas.
 
Microsoft dijo hoy que está investigando los informes de Secunia y otras empresas de seguridad informática que alertan sobre una vulnerabilidad en la última versión del Internet Explorer que facilitaría la labor de los embaucadores, ya que permite crear una web falsa pero con todos los atributos de una verdadera.
 
"El problema es que los usuarios no se pueden fiar de lo que ven en sus exploradores", dijo Thomas Kristensen, de Secunia. "Esto puede usarse para engañarles para que actúen como si la página fuera verdadera", agregó.
 
Secunia ha calificado este fallo como "moderadamente crítico", ya que, a diferencia de los que permiten la entrada de virus, por ejemplo, no puede utilizarse para acceder a los sistemas informáticos.
 
Microsoft, por su parte, señaló que la compañía está investigando "de manera agresiva" el asunto, y dijo que no tiene constancia de que se hayan producido problemas derivados de este fallo por el momento.
 
El cebo que habitualmente se utiliza en estos timos es un correo electrónico que incluye un enlace en el que el usuario ha de pinchar para, por ejemplo, actualizar sus datos.
 
Esta es una táctica que continúa siendo efectiva a pesar de las repetidas advertencias de los expertos.