Cuidado si usas Microsoft Edge, actualiza o te pueden robar tus datos
Microsoft Edge puede que no sea el navegador más utilizado, pero está presente en todos los ordenadores con Windows 10 ya que viene preinstalado en el sistema. Es considera uno de los más estables, pero en los últimos días se ha puesto en entredicho su seguridad. Unos expertos en seguridad han descubierto una vulnerabilidad preocupante pero que, afortunadamente, puede arreglarse simplemente con actualizar el navegador de Internet.
Contar con un software actualizado es siempre garantía de proteger nuestros datos ante aquellos que quieren hacerse con ellos para luego sacar dinero. Es por ello que cuando se alerta de una vulnerabilidad, casi con toda seguridad, si los que la descubren son unos «hackers» buenos, avisan con tiempo a la empresa afectada para que solucione el problema antes de hacerlo público.
Es el caso que nos ocupa hoy, el fallo en Microsoft Edge, como nos explican desde RedesZone, ha sido descubierto por el investigador Ziyahan Albeniz, de la empresa Netsparker. Está relacionado con el SOP, algo que está presente en todos los navegadores y que, curiosamente, es lo que impide cargar código malicioso a través de un enlace que no coincide con el mismo dominio, subdominio, puerto y protocolo.
¿Cómo podían robar los datos en Microsoft Edge?
Este sistema en el navegador de Microsoft funciona perfectamente, excepto cuando nos descargamos un archivo HTML y se abre de forma local. Es por ello que, afortunadamente, la vulnerabilidad no se podía ejecutar de forma online y los ciberdelincuentes tenían que engañar al usuario para que primero se descargara un archivo, algo que ya empieza a ser un detalle que a todos nos extraña. Este archivo, que ya no cuenta con valores como el dominio y el puerto, puede contener código diseñado para recopilar datos del ordenador a los que los hackers podrían acceder de manera tan simple como conectarse a una URL.
Según confirmaron los investigadores, un atacante podría acceder a los archivos del ordenador y ellos mismos comprobaron que se podían robar datos y enviarlos a un servidor remoto. Ahora bien, aunque el atacante debía conocer la ruta de los archivos, hay ciertos archivos que por la estructura de Windows 10 tienen siempre la misma ruta.
Pasos para volver a estar seguros en el navegador de Microsoft
Cómo indicamos al comienzo, la buena noticia es que Microsoft ya ha solucionado este problema y si queremos volver a estar seguros de que nada de esto nos puede pasar sólo tenemos que actualizar Microsoft Edge a la última versión así como la app nativa de correo de Windows (Windows Mail) y la de calendario (Windows Calendar).
- Archivado en
- Banda Ancha