Internet Explorer está “muerto”, pero sigue infectando PC con sus errores a través de Edge

Luca Galuppi : 14 octubre 2025 12:20

Si bien Internet Explorer ha estado oficialmente fuera de soporte desde junio de 2022, Microsoft enfrentó recientemente una amenaza que explotaba el Modo Internet Explorer (Modo IE) en Edge , que fue diseñado para brindar compatibilidad con aplicaciones heredadas y portales gubernamentales.

Los ciberdelincuentes explotaron vulnerabilidades de día cero en el motor JavaScript de Chakra , junto con técnicas de ingeniería social, para ejecutar código remoto y obtener control total sobre los dispositivos de las víctimas.

“Nuestro equipo de seguridad recibió información de que actores maliciosos estaban abusando del modo IE en Edge para comprometer dispositivos desprevenidos”, explica Gareth Evans, jefe de seguridad de Microsoft Edge.

Los ataques siguieron un patrón específico: los usuarios eran redirigidos a sitios web falsos, diseñados para parecer oficiales , lo que les permitía cargar la página en modo IE. Una vez activada, la vulnerabilidad Chakra permitía a los hackers ejecutar código malicioso. En algunos casos, se aprovechó una segunda falla para elevar privilegios, cerrar el navegador y tomar el control total del dispositivo . Microsoft ha confirmado que la falla Chakra sigue sin parchearse por el momento , lo que hace aún más crucial su mitigación inmediata.

Para reducir el riesgo, Microsoft ha tomado estrictas medidas de seguridad :

• Eliminación de botones y atajos rápidos que permitían la activación instantánea del Modo IE.
• Los usuarios ahora deben navegar a Configuración > Navegador predeterminado > Permitir y definir manualmente qué páginas se pueden cargar en el modo IE.
• Este enfoque transforma la activación en una acción intencional y controlada , reduciendo drásticamente la posibilidad de un compromiso accidental.

Las restricciones no afectan a los usuarios empresariales, quienes seguirán usando el Modo IE según las políticas de la empresa. Sin embargo, para los usuarios habituales, Microsoft recomienda migrar a navegadores modernos y tecnologías actualizadas que sean más seguras, fiables y eficientes.

Este episodio destaca un principio fundamental de la ciberseguridad: incluso las tecnologías obsoletas, al integrarse con sistemas modernos, pueden suponer un riesgo significativo. La gestión responsable de las aplicaciones heredadas, junto con las actualizaciones de los navegadores y la formación de los usuarios, sigue siendo la defensa más eficaz contra amenazas sofisticadas como esta.

Si bien Internet Explorer está obsoleto, las vulnerabilidades en su modo de compatibilidad en Edge resaltan cómo incluso las tecnologías heredadas pueden representar una amenaza real para la seguridad de los dispositivos y datos corporativos.

Luca Galuppi


Lista degli articoli
Visita il sito web dell'autore