Por la red está circulando esta noticia, diarios como CNN ya se hacen eco de la misma.
Vulnerabilidad en Internet Explorer
El asunto es que se ha descubierto una vulnerabilidad (otra más …) en Internet Explorer, la cual es más o menos así:
- Una persona crea un sitio web con código determinado, que aprovechará esta vulnerabilidad
- Te engañan, tientan o atraen tu atención logrando que visites ese sitio con Internet Explorer
- Listo, esto bastó para que el hacker que creó la página se haga con el control de tu ordenador
- Esto le permitirá acceder a tu información… por ejemplo, tus passwords, emails, etc.
Esto es serio, pues aunque nosotros (los que leen este blog) generalmente usan Chromium/Chrome, Firefox u otro navegador, aún en bancos e instituciones del gobierno usan Windows y ya sabemos que el navegador por defecto es precisamente, Internet Explorer.
Respuesta del gobierno de los EUA
El Departamento de Seguridad Nacional de EE.UU. emitió una alerta para recomendar que se evite el uso de Internet Explorer, al menos hasta que se encuentre una solución a los ataques que se han venido sucediendo durante los pasados días.
Con todo, mientras se soluciona el problema se recomienda utilizar otras alternativas:
Recomendamos a los usuarios que contemplen alguna alternativa en su navegador de internet hasta próximo aviso.
Tenemos constancia de que se está explotando de forma activa una vulnerabilidad del navegador Internet Explorer de Microsoft. Esta vulnerabilidad afecta a todas las versiones entre la 6 y la 11 de IE y puede poner en peligro al conjunto del sistema afectado
Indicaron desde el Equipo de Respuesta a Emergencias Informáticas (CERT), dependiente de la administración estadounidense.
¿Respuesta de Microsoft?
Simple, como siempre… que están trabajando para intentar solucionar el problema tan pronto sea posible.
Y nada más que agregar … ¬_¬
Nuestra seguridad en las redes
Cada día ponemos más información nuestra en internet, bien en Facebook o la regalamos en servicios como WhatsApp, WhatsApp Plus o similares. Recientemente estuve leyendo un artículo que mostraba cómo robar la información de personas que usan WhatsApp, en Android, lo cual me confirma una vez más que ya haydemasiados datos nuestros viajando por el aire LOL!.
Es algo necesario estar comunicados hoy en día, es por eso que Facebook y otros como WhatsApp son tan populares (uno de los motivos claro), pero hay que tener mucho cuidado de qué información nuestra transmitimos por estas vías, la protección que tiene esa seguridad (cifrado, etc), pues nunca se sabe quién puede estar interceptando el tráfico con algo como Wireshark para robar nuestros datos.
Cada día es más y más simple compartir nuestra información, estar comunicados (por ejemplo, en YouTube hay un montón de vídeos que nos lo explican, como el que dejo abajo)… y repito, es algo bueno, pero hay que tener bien claro las medidas de seguridad que debemos tener en cuenta.
https://www.youtube.com/watch?v=g4YagfoVnlg
Quiero dejarles un link hacia un post que publicamos acá sobre seguridad en internet, no es una biblia o algo similar pero les explicará varios aspectos a tener en cuenta:
Nada más que agregar, solo exhortar a aquellos que aún usan Internet Explorer a que cambien ese navegador, no solo es poco funcional, inseguro y lento, sino que existen mejores alternativas con cero costo.
De hecho ya está arreglado. A menos que uses Windows XP pues ya que no tiene soporte, la actualización de seguridad no ha llegado ni llegará a esta plataforma. Saludos
El sistema de plugins ActiveX es el más endeble que hay. Dicho sistema de plugins no se le puede hacer sandboxing a los plugins que se instalan.
Tenía entendido que embeded windows XP tiene soporte extendido de dos años más y que se puede convertir un XP normal en embeded.
XP Embedded quizás. Pero XP a secas ya no más. Y no, no puedes convertir un normal en embedded. XP Embedded es un XP diseñado a medida con un IDE que te permite agregar componentes y crear un kernel con solamente las cosas que te interesan. Es muy útil en empresas que quieren una solución con tecnología windows pero no toda la sobrecarga de un XP completo. Yo trabajé con eso en la penúltima compañía en la que laboré. Aún no veía la luz de Linux 😉
PD: En aquel entonces sí consideré Linux, pero el sistema requería que si se apagaba una caja (era un POS de una cadena de supermercados muy grande) ésta debía mantener la integridad de la data. Para ese entonces sólo había ext2 y sabemos lo que pasa cuando apagas abruptamente un sistema con ext2. Sí, se puede corregir a mano y eso, pero no puedes poner a una cajera a hacerlo y no puedes poner a todo el dpto. de I.T. a arreglar cajas por un apagón. Por esa razón ganó XP Embedded.
De donde sacaste esa información cual es la fuente?
Por lo pronto se puede leer en CNN: http://cnnespanol.cnn.com/2014/04/28/una-falla-de-internet-explorer-permite-que-los-hackers-controlen-tu-computadora/
Yo siempre digo que para evitar riesgos lo mejor es estar informado y tener mucho sentido común. Casi siempre los accidentes más catastróficos se pueden evitar teniendo estas dos cosas (claro que hay matices).
Internet Explorer es el navegador más lento e inseguro de todos. No sé por qué la gente lo sigue usando a menos que sea muy ignorante o… no, debe ser por ignorancia.
Jajajaja me acabo de dar cuenta que estoy en Windows (gracias, trabajo). Mi comentario ahora parece que es harakiri.
No te preocupes, yo estoy más amarrado a las aplicaciones de diseño propietarias que al mismo Windows en sí (hasta ahora, no logro acostumbrarme a GIMP, Inkscape y/u otras herramientas).
¿Se refieren al bug del ActiveX? Si es ese sistema de plugins, hace tiempo que no uso en serio a Internet Explorer (y por cierto, Flash Player lanzó un update «de seguridad» para todas las plataformas, incluyendo a la versión 11.2 de GNU/Linux).
A ver si IE deja el Active X y usa por lo menos los plugins Pepper o los de Netscape (ya hace tiempo que dejé el Active X y el IE).
Hace muy poco Estados Unidos reconoció de forma oficial que utiliza fallas se seguridad para espiar, parece que este fallo no le sirve ocultarlo para sus propósitos de Ciberseguridad.
Pues, esas declaraciones se merecen un triple facepalm (con uno o dos, no basta).
no se que es mas cómico… ver otro grave fallo de seguridad en internet explorer o ver que el gobierno de EEUU, el cual ya demostró que carece totalmente de ética, recomiende no usar un navegador por ser poco seguro. cuando ellos violaran tu seguridad y la de otros usuarios, sin importar que navegador uses (son el verdadero peligro en la web).
Existe solo un navegador que tiene mi confianza y este es Firefox 😀
Y sus forks (Debian Iceweasel, GNU IceCat, Lolifox {Q.E.P.D.}, …).
En fin, Firefox en GNU/Linux, se ganó mi confianza por su rapidez en contraste con su versión para Windows.
Mientras que el Servicio de Administración Tributaria de México recomienda usar Internet Explorer 8: http://www.milenio.com/negocios/SAT-declaracion-timbrar-facturs-recibo_de_honorarios_0_289171173.html
http://www.lileks.com/bleats/archive/12/0612/0603art/facepalm.jpg
ME dio la sensación de un «te lo dije»
Permitanme arreglar la recomendación de gobierno de USA:
«Please, DON’T USE WINDOWS»…
OK, FFY USA.
En pocas palabras y mas latínas:
(«Por favor, No use windows», Ok, arreglado por tí, USA.)
Finalmente: Sí, yo uso windows (a «güevo» no por gusto). Y forzosamente porque en la chamba usamos un ERP con sqlserver+ActiveX, PERO el día que termine de programar todas esas pantallas en PHP o Django, FreePascal o Python, el *uto guindos desaparecera al menos del 99% de los equipos donde trabajo, bueno digamos del 50% (porque otros animalitos quieren usar office).
Sorry por lo grosero, pero cuando recibes una llamada de «Micro$oft» pidiendote llenar un cuestionario-encuesta-inventario para recibir una «certificación» de cumplimiento de licenciamiento es cuando te obligan a decir: «FUCK YOU MICROSOFT!»…. Ahora si o compro KingSoft Office o ya (jodidos) rentar-arrendar la porqueria de office 360… a ver que dice el «Dire-patrón». Y dicha la llamada llega a las pocas semanas de haber comprado WinServer2012+SQL Server 2012+40CALs aaaarg.. todavia ni lo instalo y ya comenzaron a joder.
Mensaje sin acentos por «hueva» (pereza, flojera, «vpm»)
mmmh Disclaimer/NB/PS/PD: Despues de tomar +1/2 litro de vino tino, no es bueno escribir comentarios, pero ya inicie y ahora me aguanto.
Igual, yo también ando usando Windows (en especial, el primer Windows 8 y el Windows Vista, considerados como los dignos herederos de Windows ME por parte del público).
Al igual que el gobierno de Estados Unidos, no recomendaría usar Internet Explorer debido al sistema de plugins de ActiveX, el cual, es una molestia, ya que normalmente se puede hacer un backdoor sencillo con un mensaje de banner diciendo que «tu flash player está desactualizado» (la clásica), y la verdad es que ya es aburrido tener que soportar la vulnerabilidad de ese sistema de plugins (con razón es que Adobe está que se harta de mantener Flash Player, y la versión 13 se parece mucho más a la versión 11.2 que está para GNU/Linux a pesar que le cambian los numeritos y las «supuestas mejoras»).
El Buffering del reproductor de Youtube hecho en Flash Player está literalmente para llorar, además que es frustrante tener que soportar los picos que hace el Flash Player (en ambas plataformas, aunque en GNU/Linux, se puede remediar dicho inconveniente en caso de que el procesador lo permita).
Excelente info. Esta claro que hoy en día hay alternativas mas eficaces que ie como Chrome, desde el que escribo esto ahora mismo. Microsoft quedo por detrás en la batalla de los navegadores hace tiempo. Lamentablemente hay millones de personas que lo utilizan, y lo que es peor, utilizan Windows XP aún en sitios como bancos, cajeros automáticos etc…
Ya sabemos que gente con malas ideas y un profundo conocimiento en programación hay cada vez mas y es imposible estar seguro al 100%, pero es hora de cambiar de explorador por seguridad, también de sistema operativo.
Ya he decidido dejar el Windows XP debido a que no alcanzaba el nivel de ligereza que tenía en Debian al navegar en Firefox (y porque me encanta Iceweasel y fue el primer navegador que me topé con la distro matriz de Ubuntu).
En serio, la fluidez en GNU/Linux (sea Debian, Slackware o Arch) es insuperable. Además, es 100% empotrable y se lo puede configurar para que ande en un POS y/o demás aparatos (como el caso de las máquinas de simulador de baile de Andamiro)
En USA sape… Acá en México si o si tienes que usar IE para declarar impuestos como la gente, los malditos portales de gobierno piensan que seguimos usando XP 🙁
@crunchyuser, en realidad en Mexico-de-las-tunas, el gov. cree que ya no usamos XP, ya que sus nuevos desarrollos para las declaraciones estan .Net (o punto muerto), cada nuevo desarrollo lo tiene «amarrado» con Winbugs, cuando parece que va a funcionar con otros navegadores: toma! van y la cagan de nuevo.
Todavia hay gente que usa Internet Explorer?
Aunque no lo creas, sí. He tenido que lidiar con personas que se han acostumbrado a usar el Infernet Exploiter que me vi obligado a tener que actualizarlo por mera lástima de verlas sufrir porque el IE6 es un pandemonio (pero pon por defecto el Chrome, y se alegran, pero como instalo el Chromium para que el Google Update no les reviente la paciencia, ya dejaron el IE en un santiamén).
Ya eso se veía llegar es que es de windows.
Ademas la mayoría no lo usan porque es lento y descarga mucho virus si ellos quieren un navegador seguro que usen Mozilla Firefox