Redazione RHC : 24 octubre 2025 07:27
El equipo de seguridad de Microsoft Edge implementó cambios significativos en el modo de Internet Explorer tras recibir confirmación de ataques dirigidos. Los expertos descubrieron que los atacantes explotaron vulnerabilidades en el obsoleto motor JavaScript Chakra, integrado en Internet Explorer, para obtener acceso remoto a los dispositivos de los usuarios. Los ataques demostraron que, incluso en los navegadores modernos, las funciones antiguas pueden convertirse en una vía peligrosa para la vulneración del sistema.
El modo Internet Explorer en Edge se creó como una solución temporal para dar soporte a sitios web antiguos y portales corporativos que dependían de tecnologías como ActiveX y Flash . Si bien gran parte de la web ha migrado a estándares modernos, muchas organizaciones aún utilizan interfaces antiguas, desde sistemas de videovigilancia hasta servicios gubernamentales, donde las actualizaciones de infraestructura son difíciles. Por lo tanto, Microsoft ha conservado la capacidad de abrir sitios web individuales en modo IE para garantizar la compatibilidad sin necesidad de una instalación completa de Internet Explorer.
Sin embargo, la arquitectura de Internet Explorer dista mucho de los estándares de seguridad modernos. La falta de mecanismos de protección multicapa integrados en Chromium lo hace vulnerable a ataques que los navegadores modernos pueden repeler con éxito. En agosto de 2025, investigadores de Microsoft recibieron información fiable que indicaba que ciberdelincuentes utilizaban técnicas de ingeniería social y vulnerabilidades de día cero en Chakra para comprometer los sistemas.
El escenario del ataque fue el siguiente: los atacantes crearon un sitio web falso, visualmente idéntico al oficial, y solicitaron al usuario que recargara la página en modo IE mediante una ventana emergente . Tras habilitar el modo, introdujeron un exploit para ejecutar código arbitrario y aprovecharon una segunda vulnerabilidad para evadir el navegador y tomar el control total del dispositivo.
Este método eludió todas las protecciones integradas de Edge y permitió la instalación de malware, la recopilación de datos confidenciales o el acceso a ellos dentro de la red corporativa . Para bloquear esta vulnerabilidad, el equipo de Edge eliminó rápidamente los puntos de activación más riesgosos del modo IE, como el botón de la barra de herramientas, el menú contextual y la opción en la interfaz principal del navegador. Sin embargo, los usuarios corporativos que habilitan el modo mediante la administración de políticas pueden seguir usándolo sin restricciones.
El modo IE sigue siendo compatible con usuarios individuales, pero ahora debe habilitarse manualmente para cada sitio web. Esto se puede hacer en Configuración → Navegador predeterminado , donde debe habilitar la opción «Permitir que los sitios se recarguen en modo Internet Explorer» y agregar las páginas deseadas a la lista de compatibilidad.
Este cambio hace que la activación de este modo sea una medida deliberada y complica considerablemente la vida de los atacantes, que antes podían engañar a los usuarios para que lo activaran con un solo clic. Ahora, cada sitio web debe agregarse manualmente, lo que evita que páginas maliciosas se abran accidentalmente en el entorno inseguro de IE.
Microsoft recuerda a los usuarios que el soporte para Internet Explorer 11 finalizó oficialmente el 15 de junio de 2022 y recomienda encarecidamente descontinuar las tecnologías web heredadas. Los navegadores modernos no solo ofrecen mayores niveles de seguridad, sino también mejor rendimiento y estabilidad. Los usuarios pueden comprobar si el modo IE está habilitado abriendo la configuración de Edge y asegurándose de que la opción «Navegador predeterminado» esté configurada correctamente.
RedazioneEn los últimos días, algunos usuarios han recibido una notificación diciendo que sus dispositivos Gemini Advanced han sido «actualizados del modelo de la generación anterior al 3.0 Pro, el modelo...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta global con respecto a la explotación activa de una falla crítica de ejecución remota de c�...
El lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...
El ecosistema ruso del cibercrimen ha entrado en una fase de profunda transformación, provocada por una combinación de factores: una presión internacional sin precedentes por parte de los organismo...
Investigadores de seguridad han descubierto vulnerabilidades en un sitio web de la FIA que contenía información personal confidencial y documentos relacionados con los pilotos, incluido el campeón ...
