Redazione RHC : 24 octubre 2025 07:27
El equipo de seguridad de Microsoft Edge implementó cambios significativos en el modo de Internet Explorer tras recibir confirmación de ataques dirigidos. Los expertos descubrieron que los atacantes explotaron vulnerabilidades en el obsoleto motor JavaScript Chakra, integrado en Internet Explorer, para obtener acceso remoto a los dispositivos de los usuarios. Los ataques demostraron que, incluso en los navegadores modernos, las funciones antiguas pueden convertirse en una vía peligrosa para la vulneración del sistema.
El modo Internet Explorer en Edge se creó como una solución temporal para dar soporte a sitios web antiguos y portales corporativos que dependían de tecnologías como ActiveX y Flash . Si bien gran parte de la web ha migrado a estándares modernos, muchas organizaciones aún utilizan interfaces antiguas, desde sistemas de videovigilancia hasta servicios gubernamentales, donde las actualizaciones de infraestructura son difíciles. Por lo tanto, Microsoft ha conservado la capacidad de abrir sitios web individuales en modo IE para garantizar la compatibilidad sin necesidad de una instalación completa de Internet Explorer.
Sin embargo, la arquitectura de Internet Explorer dista mucho de los estándares de seguridad modernos. La falta de mecanismos de protección multicapa integrados en Chromium lo hace vulnerable a ataques que los navegadores modernos pueden repeler con éxito. En agosto de 2025, investigadores de Microsoft recibieron información fiable que indicaba que ciberdelincuentes utilizaban técnicas de ingeniería social y vulnerabilidades de día cero en Chakra para comprometer los sistemas.
El escenario del ataque fue el siguiente: los atacantes crearon un sitio web falso, visualmente idéntico al oficial, y solicitaron al usuario que recargara la página en modo IE mediante una ventana emergente . Tras habilitar el modo, introdujeron un exploit para ejecutar código arbitrario y aprovecharon una segunda vulnerabilidad para evadir el navegador y tomar el control total del dispositivo.
Este método eludió todas las protecciones integradas de Edge y permitió la instalación de malware, la recopilación de datos confidenciales o el acceso a ellos dentro de la red corporativa . Para bloquear esta vulnerabilidad, el equipo de Edge eliminó rápidamente los puntos de activación más riesgosos del modo IE, como el botón de la barra de herramientas, el menú contextual y la opción en la interfaz principal del navegador. Sin embargo, los usuarios corporativos que habilitan el modo mediante la administración de políticas pueden seguir usándolo sin restricciones.
El modo IE sigue siendo compatible con usuarios individuales, pero ahora debe habilitarse manualmente para cada sitio web. Esto se puede hacer en Configuración → Navegador predeterminado , donde debe habilitar la opción «Permitir que los sitios se recarguen en modo Internet Explorer» y agregar las páginas deseadas a la lista de compatibilidad.
Este cambio hace que la activación de este modo sea una medida deliberada y complica considerablemente la vida de los atacantes, que antes podían engañar a los usuarios para que lo activaran con un solo clic. Ahora, cada sitio web debe agregarse manualmente, lo que evita que páginas maliciosas se abran accidentalmente en el entorno inseguro de IE.
Microsoft recuerda a los usuarios que el soporte para Internet Explorer 11 finalizó oficialmente el 15 de junio de 2022 y recomienda encarecidamente descontinuar las tecnologías web heredadas. Los navegadores modernos no solo ofrecen mayores niveles de seguridad, sino también mejor rendimiento y estabilidad. Los usuarios pueden comprobar si el modo IE está habilitado abriendo la configuración de Edge y asegurándose de que la opción «Navegador predeterminado» esté configurada correctamente.
RedazioneEl quishing es una forma emergente de ciberataque que combina el phishing tradicional con el uso de códigos QR , herramientas ya conocidas por muchos. El término « quishing » es una combinación d...
Las operaciones psicológicas, comúnmente conocidas como PsyOps, constituyen un elemento significativo y a menudo poco comprendido de la estrategia militar y de seguridad . Estas operaciones implican...
En el mundo de la ciberseguridad, los cortafuegos constituyen la primera línea de defensa contra las ciberamenazas y los ciberataques. Diariamente, empresas y usuarios domésticos se exponen a riesgo...
Fortinet ha confirmado el descubrimiento de una vulnerabilidad crítica de ruta relativa (CWE-23) en dispositivos FortiWeb, identificada como CVE-2025-64446 y registrada como número IR FG-IR-25-910 ....
Los XV Juegos Nacionales de China se inauguraron con un espectáculo que combinó deporte y tecnología. Entre los aspectos más destacados se encontraban robots capaces de tocar antiguos instrumentos...
