Luca Galuppi : 14 octubre 2025 12:20
Si bien Internet Explorer ha estado oficialmente fuera de soporte desde junio de 2022, Microsoft enfrentó recientemente una amenaza que explotaba el Modo Internet Explorer (Modo IE) en Edge , que fue diseñado para brindar compatibilidad con aplicaciones heredadas y portales gubernamentales.
Los ciberdelincuentes explotaron vulnerabilidades de día cero en el motor JavaScript de Chakra , junto con técnicas de ingeniería social, para ejecutar código remoto y obtener control total sobre los dispositivos de las víctimas.
“Nuestro equipo de seguridad recibió información de que actores maliciosos estaban abusando del modo IE en Edge para comprometer dispositivos desprevenidos”, explica Gareth Evans, jefe de seguridad de Microsoft Edge.
Los ataques siguieron un patrón específico: los usuarios eran redirigidos a sitios web falsos, diseñados para parecer oficiales , lo que les permitía cargar la página en modo IE. Una vez activada, la vulnerabilidad Chakra permitía a los hackers ejecutar código malicioso. En algunos casos, se aprovechó una segunda falla para elevar privilegios, cerrar el navegador y tomar el control total del dispositivo . Microsoft ha confirmado que la falla Chakra sigue sin parchearse por el momento , lo que hace aún más crucial su mitigación inmediata.
Para reducir el riesgo, Microsoft ha tomado estrictas medidas de seguridad :
Las restricciones no afectan a los usuarios empresariales, quienes seguirán usando el Modo IE según las políticas de la empresa. Sin embargo, para los usuarios habituales, Microsoft recomienda migrar a navegadores modernos y tecnologías actualizadas que sean más seguras, fiables y eficientes.
Este episodio destaca un principio fundamental de la ciberseguridad: incluso las tecnologías obsoletas, al integrarse con sistemas modernos, pueden suponer un riesgo significativo. La gestión responsable de las aplicaciones heredadas, junto con las actualizaciones de los navegadores y la formación de los usuarios, sigue siendo la defensa más eficaz contra amenazas sofisticadas como esta.
Si bien Internet Explorer está obsoleto, las vulnerabilidades en su modo de compatibilidad en Edge resaltan cómo incluso las tecnologías heredadas pueden representar una amenaza real para la seguridad de los dispositivos y datos corporativos.
Los analistas de Sophos descubrieron una compleja operación de malware realizada por expertos en seguridad que utiliza el popular servicio de mensajería WhatsApp para propagar troyanos bancarios, ap...
Se ha identificado una vulnerabilidad crítica en la arquitectura de seguridad de hardware AMD SEV-SNP, que afecta a los principales proveedores de servicios en la nube (AWS, Microsoft Azure y Google ...
La empresa israelí NSO Group, desarrolladora del infame software espía Pegasus , quedó recientemente bajo el control de inversores estadounidenses. Un portavoz de la compañía anunció que la nuev...
Más de 1,2 millones de kilómetros de cables de fibra óptica se extienden por el fondo oceánico, considerados durante mucho tiempo solo como parte de una red global de telecomunicaciones. Sin embar...
La cita, “Definitivamente construiremos un búnker antes de lanzar AGI”, que inspiró el artículo, fue atribuida a un líder de Silicon Valley, aunque no está claro exactamente a quién se refer...
