Un grupo de ‘hackers’ usan Internet Explorer para atacar a usuarios, pese a que el navegador ya está con un pie en la tumba

Aunque la fecha de ‘defunción’ de Internet Explorer (IE) se acerca rápidamente, la banda de secuestro de datos Magniber ha comenzado a utilizar dos vulnerabilidades en el navegador de Microsoft para lanzar ataques a los usuarios, reportó este jueves Bleeping Computer.

En un primer momento, Magniber solo se concentró en los usuarios de Corea del Sur, pero luego el grupo ha ampliado sus operaciones a los internautas de China, Hong Kong, Singapur, Malasia, etc.

Las vulnerabilidades de Internet Explorer utilizadas en la última serie de ciberataques de Magniber se rastrean como CVE-2021-26411 y CVE-2021-40444.

La primera consiste en una fractura de la memoria que se produce al navegar por un sitio web especialmente creado, mientras que la segunda vulnerabilidad permite la ejecución remota de código en el motor de renderizado de Internet Explorer cuando se abre un documento malicioso.

La elección por los ‘hackers’ de un navegador que pronto cesará de funcionar se explica por varios motivos. En primer lugar, resulta mucho más complicado atacar navegadores como Google Chrome y Microsoft Edge, ya que utilizan un mecanismo de actualización automática que protege rápidamente a los usuarios de las vulnerabilidades conocidas. Además, según la estadística de StatCounter, el 1,15 % del número total de páginas vistas en el mundo sigue procediendo de IE, así que no es tan impopular como se cree.

El pasado mes de mayo, Microsoft anunció que el próximo año retirará Internet Explorer de sus sistemas operativos, dando así por terminada una era de más 25 años, en los que se convirtió en uno de los navegadores web más populares y usados.