Una investigadora privada ha encontrado un agujero de seguridad en todas las versiones de Internet Explorer (incluida la flamante versiรณn Internet Explorer 9 que saliรณ al mercado en marzo). Este agujero permite robar las cookies de servicios como Facebook y Twitter y suplantar la identidad de la vรญยญctima en estos lugares.ย Pese a la aparente importancia del agujero, Microsoft ha declarado que no lo considera una vulnerabilidad grave.
Este agujero ha sido desvelado por una investigadora privada llamada Rosario Valotta, que ya ha bautizado el robo de las cookies como ยซcookiejackingยป. Las cookies son, como os contรกbamos hace poco tiempo en relaciรณn a LinkedIn, pequeรฑos archivos que guardan las preferencias del usuario y tambiรฉn sus credenciales (nombre de usuario y contraseรฑa) a la hora de entrar a una pรกgina web como Facebook. El caso es que se ha encontrado un agujero en todas las versiones del navegador de Microsoft que permite robar dichas cookies sin mucha dificultad.
Basta con conseguir que el usuario llegue a una pรกgina con cรณdigo malicioso creada por el usuario y que el cibercriminal consiga que el usuario arrastre objetos a travรฉs de la pantalla. Esto, que en un primer momento puede parecer difรญยญcil, y que ha llevado a Microsoft a considerar que la amenaza no es muy realizable a larga escala, se puede superar a travรฉs de una idea tan sencilla como peligrosa.
Y es que la investigadora privada, para llevar a cabo una prueba, enviรณ a sus contactos (ยกviva la amistad!) en Facebook un puzzle que escondรญยญa una mujer desnuda. Al arrastrar las piezas a lo largo de la pantalla pudo robar las credenciales de mรกs de 100 personas en solo un dรญยญa. Huelga decir que para robar las cookies hay que encontrarse dentro de la pรกgina web de la que se quiera robar la identidad, en este caso Facebook. Eso podrรญยญa llevar a los cibercriminales a lanzar ataques dentro de pรกginas especรญยญficas como la red social reina.
