De MySpace a Turquía, cabalgando sobre Explorer

Más de un millón (1.070.000) de usuarios de MySpace sufrieron la instalación de un troyano desde un banner publicitario que explotaba la vulnerabilidad de WMF en Internet Explorer.

El troyano fue descubierto al navegar por MySpace con Linux, y recibir un aviso de si se quería abrir un fichero wmf. A pesar de que esta vulnerabilidad dispone de parche desde primeros de año, todos los usuarios de Explorer no parcheado sufrían la instalación del troyano sin mediar aviso alguno y con la simple visualización del banner malicioso...

El troyano contactaba con un servidor alojado en Turquía y procedía a descargar al ordenador del usuario diferentes modalidades de spyware, con el resultado habitual: popups, rastreo de la navegación web de los usuarios, etc.

El incidente destaca por su extensión (no resulta habitual que más de un millón de usuarios se infecten por visitar un web), pero por lo demás presenta muchas características habituales en este tipo de episodios:

• Sólo se infectan los usuarios de la pareja mortal (Windows-Explorer).
• Microsoft puede volver a descargar la responsabilidad por el incidente en sus estúpidos usuarios y quedarse tan tranquilo. En efecto existía parche, pero la estupidez de los usuarios sería sólo una entre las muchas causas de que más de un millón de usuarios de MySpace no dispongan de Explorer parcheados seis meses después de la aparición del parche.

En conclusión: parece claro que el simple hecho de NO USAR EXPLORER representa la protección más efectiva frente a episodios similares.

Sin ánimo de suscitar una nueva disputa verbal sobre este punto, les remito a la opinión en tal sentido de nuestro experto de cabecera.