Microsoft está investigando un supuesto defecto que afecta a los navegadores Internet Explorer y rastrean el movimiento del ratón sobre la web. La compañía recibió un aviso de una empresa de publicidad online sobre el fallo y ha cuestionado su profesionalidad en un comunicado.
MADRID, 14 (Portaltic/EP)
La empresa de gestión de publicidad online Spider.io informó el pasado octubre que existía un fallo del navegador que rastreaba el movimiento del ratón. Esto no incluye ni Touchpad ni los clics del ratón. Los rastreadores de ratón registran el movimiento continuo del ratón para acceder a las contraseñas y demás datos personales de un teclado virtual. El peligro radica en que este tipo de teclados aparecen en páginas en las que se proporciona información personal, como los bancos virtuales.
Muchas de las páginas web bancarias imponen un teclado virtual en la pantalla que obliga al usuario a pinchar sobre cada caracter, en vez de escribir la contraseña desde el teclado. Este sistema protege la privacidad de los datos frente a numerosos virus, pero se descubre vulnerable ante el seguimiento del ratón.
Spider.io afirmó que la vulnerabilidad se insertaba en los 'banners' publicitarios de las páginas web y, al abrirlas, registraba el movimiento del ratón sobre el navegador Internet Explorer. El alcance del defecto se limitaba a que el navegador estuviera abierto, aunque se encontrase minimizado.
Por su parte, Microsoft ha afirmado que se encuentra investigando esta vulnerabilidad. Sin embargo, la compañía también ha cuestionado la profesionalidad de este estudio y ha afirmado que es probable que este tipo de informes tengan el objetivo de competir con otras empresas y no de proteger la seguridad cibernética.
"En los últimos días hemos visto informes que alegan un abuso de comportamiento del navegador respecto a la posición del ratón. Microsoft está trabajando en estrecha colaboración con otras empresas para hacer frente a la preocupación del movimiento del ratón. Por lo que sabemos ahora, el tema de fondo tiene más que ver con la competencia entre las empresas de publicidad que con la seguridad de los consumidores o la privacidad", ha afirmado Microsoft en un comunicado.
Además, la de Redmond ha agregado que este tipo de defecto también se encuentran en otros navegadores, de forma que no afecta de forma exclusiva a Internet Explorer. Microsoft informará sobre el resultado de su informe de seguridad, aunque ha instado a la calma en su comunicado, al señalar que ningún usuario ha afirmado que sus datos se hayan visto comprometidos.
Enlaces relacionados:
- Comunicado de Microsoft
(http://blogs.msdn.com/b/ie/archive/2012/12/13/update-to-alleged-information-and-security-issue-with-mouse-position-behavior.aspx)
- Comunicado de Spider.io
(http://spider.io/blog/2012/12/internet-explorer-data-leakage/)
Relacionados
- Firefox devuelve la tarta a Microsoft por el lanzamiento de Internet Explorer 10
- Microsoft sella definitivamente la brecha de seguridad de Internet Explorer
- Microsoft soluciona fallo de seguridad del Internet Explorer
- Microsoft lanza una "solución provisional" para el 'bug' de Internet Explorer
- Microsoft lanza una solución "provisional" para el 'bug' de Internet Explorer