Noticias
Cookiejacking, el nuevo problema de Microsoft
Un investigador de seguridad italiano, Rosario Valotta, ha descubierto un fallo en el navegador Internet Explorer de Microsoft, que asegura que permitiría a los hackers robar credenciales de acceso a Facebook, Twitter y otras páginas web. A esta técnica se le domina Cookiejacking, y sin duda es un nuevo problema más para Microsoft.
La vulnerabilidad afectaría a todas las versiones de Internet Explorer, incluido IE 9, o cualquier versión del sistema operativo Windows. Una vez los hackers exploten el fallo, podrán acceder a las cookies del navegador que almacenan el nombre y contraseña de acceso a una cuenta en Internet. Una vez que el hacker tiene esa cookie puede utilizarla para acceder al mismo sitio.
Desde Microsoft han asegurado, que existe poco riesgo de que un hacker tuviera éxito con el mundo real con un ataque cookiejacking, pero el investigador italiano ha afirmado que es tan fácil como crear un puzzle. De hecho, así lo hizo. Tentó a los usuarios de Facebook para que hicieran un puzzle en el que aparecía una atractiva mujer. «Publiqué este juego online en Facebook y en menos de tres días 80 cookies habían llegado a mi servidor. Y sólo tengo 150 amigos”, aseguró Valotta.