Rosario Valotta es un experto en seguridad informática que ha detectado una vulnerabilidad en Internet Explorer (en todas sus versiones) mediante la cual los hackers podrían acceder a los datos de login de los usuarios en servicios como Facebook o Twitter.
Lo peor del caso es lo sencillo que esto resultaría para un atacante, puesto que según Valotta bastaría con que los cibercriminales lograran acceso a las cookies almacenadas en Internet Explorer, algo relativamente sencillo ya que en muchos casos solo se requiere que las víctimas arrastren un objeto a través de la pantalla del ordenador.
Para confirmar sus dichos, Valotta ha realizado una prueba en Facebook, a través de un puzzle que consistía en desnudar la foto de una mujer, y en menos de 3 días recibió más de 80 cookies en su servidor. Mucho, y eso que Valotta solo tiene 150 amigos en su Facebook.
Este nuevo método de sustracción de contraseñas en Internet Explorer se conoce ya con el sobrenombre de cookiejacking, y sus efectos serían devastadores para el usuario atacado de tener éxito, ya que se podría llegar a suplantar su identidad.
Como no podía ser de otra manera, la visión de Microsoft es opuesta, ya que consideran que los usuarios no tienen razones para preocuparse puesto que se requiere demasiada interacción de su parte y debido a ello las posibilidades de que el método pueda ser empleado con éxito son mínimas.
Via Reuters
