Luca Galuppi : 14 octubre 2025 12:20
Si bien Internet Explorer ha estado oficialmente fuera de soporte desde junio de 2022, Microsoft enfrentó recientemente una amenaza que explotaba el Modo Internet Explorer (Modo IE) en Edge , que fue diseñado para brindar compatibilidad con aplicaciones heredadas y portales gubernamentales.
Los ciberdelincuentes explotaron vulnerabilidades de día cero en el motor JavaScript de Chakra , junto con técnicas de ingeniería social, para ejecutar código remoto y obtener control total sobre los dispositivos de las víctimas.
“Nuestro equipo de seguridad recibió información de que actores maliciosos estaban abusando del modo IE en Edge para comprometer dispositivos desprevenidos”, explica Gareth Evans, jefe de seguridad de Microsoft Edge.
Los ataques siguieron un patrón específico: los usuarios eran redirigidos a sitios web falsos, diseñados para parecer oficiales , lo que les permitía cargar la página en modo IE. Una vez activada, la vulnerabilidad Chakra permitía a los hackers ejecutar código malicioso. En algunos casos, se aprovechó una segunda falla para elevar privilegios, cerrar el navegador y tomar el control total del dispositivo . Microsoft ha confirmado que la falla Chakra sigue sin parchearse por el momento , lo que hace aún más crucial su mitigación inmediata.
Para reducir el riesgo, Microsoft ha tomado estrictas medidas de seguridad :
Las restricciones no afectan a los usuarios empresariales, quienes seguirán usando el Modo IE según las políticas de la empresa. Sin embargo, para los usuarios habituales, Microsoft recomienda migrar a navegadores modernos y tecnologías actualizadas que sean más seguras, fiables y eficientes.
Este episodio destaca un principio fundamental de la ciberseguridad: incluso las tecnologías obsoletas, al integrarse con sistemas modernos, pueden suponer un riesgo significativo. La gestión responsable de las aplicaciones heredadas, junto con las actualizaciones de los navegadores y la formación de los usuarios, sigue siendo la defensa más eficaz contra amenazas sofisticadas como esta.
Si bien Internet Explorer está obsoleto, las vulnerabilidades en su modo de compatibilidad en Edge resaltan cómo incluso las tecnologías heredadas pueden representar una amenaza real para la seguridad de los dispositivos y datos corporativos.
El trabajo remoto ha dado libertad a los empleados , pero con él también ha llegado la vigilancia digital . Ya comentamos esto hace tiempo en un artículo donde informamos que estas herramientas de ...
La empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
El panorama del ransomware está cambiando. Los actores más expuestos —LockBit, Hunters International y Trigona— han pagado el precio de la sobreexposición, incluyendo operaciones internacionale...
Hace exactamente 40 años, el 20 de noviembre de 1985, Microsoft lanzó Windows 1.0 , la primera versión de Windows, que intentó transformar el entonces ordenador personal, una máquina con una lín...
