Microsoft refuerza el modo IE en Edge tras ataques activos

Microsoft ha reforzado la seguridad del modo Internet Explorer (IE) en su navegador Edge, luego de detectar intentos de explotación activa por parte de actores de amenazas que utilizaban esta función para obtener acceso remoto no autorizado a los dispositivos de los usuarios.

Según el Equipo de Investigación de Vulnerabilidades del Navegador de Microsoft, los ataques fueron reportados en agosto de 2025, y se basaban en una combinación de ingeniería social y exploits de día cero en el motor JavaScript Chakra, empleado por Internet Explorer.

La compañía confirmó que el incidente llevó a una revisión completa del modo IE, eliminando accesos directos e introduciendo controles más estrictos para prevenir futuros abusos.

Ataques explotaban el motor Chakra de Internet Explorer

Microsoft explicó que los atacantes engañaban a los usuarios para que visitaran sitios web aparentemente legítimos, donde un elemento visual —como un control flotante o botón falso— los invitaba a recargar la página en modo IE.

Al hacerlo, el navegador ejecutaba contenido utilizando el motor Chakra, una tecnología heredada de Internet Explorer que, al no contar con las defensas modernas del motor Chromium, se convertía en un vector de ataque ideal.

En esta etapa, los ciberdelincuentes desplegaban un exploit no especificado para ejecutar código de manera remota (RCE), obteniendo control parcial sobre el sistema afectado. Posteriormente, usaban un segundo exploit para elevar privilegios fuera del navegador, tomando así control total del dispositivo.

Este tipo de ataque representa una amenaza especialmente grave, ya que subvierte las defensas de seguridad de Edge y permite ejecutar código malicioso fuera del sandbox del navegador, abriendo la puerta a malware, robo de datos y movimientos laterales dentro de la red.

Microsoft toma medidas: eliminación del botón de acceso y restricciones

En respuesta a los "informes creíbles" de explotación activa, Microsoft anunció que ha eliminado todas las formas rápidas de activar el modo IE desde Edge. Esto incluye:

• El botón de la barra de herramientas dedicado al modo IE.
• Las opciones del menú contextual (clic derecho).
• Los accesos desde el menú de hamburguesa (configuración principal).

Ahora, cualquier usuario o administrador que desee habilitar el modo IE deberá hacerlo de forma manual y consciente, a través de las configuraciones del navegador.

Cómo habilitar manualmente el modo Internet Explorer en Edge

Para habilitar esta función de compatibilidad, Microsoft indicó los siguientes pasos:

• Abrir Configuración > Navegador predeterminado.
• Buscar la opción "Permitir que los sitios se vuelvan a cargar en modo Internet Explorer".
• Configurarla en "Permitir".
• Agregar los sitios específicos que requieren compatibilidad con IE a la lista de páginas del modo IE.
• Recargar el sitio manualmente.

Esta medida garantiza que la activación del modo IE sea intencional y controlada, reduciendo drásticamente la superficie de ataque.

Citar"Este enfoque asegura que la decisión de cargar contenido web utilizando tecnología heredada sea significativamente más intencional", explicó Microsoft. "Los pasos adicionales para agregar un sitio a la lista de modo IE actúan como una barrera que incluso los atacantes más decididos deben superar."

El modo Internet Explorer: una necesidad heredada con riesgos modernos

El modo IE en Edge fue introducido originalmente para mantener la compatibilidad con sitios web empresariales antiguos, desarrollados bajo tecnologías exclusivas de Internet Explorer, como ActiveX o documentos basados en Trident.

Aunque esta característica ha sido útil para organizaciones que dependen de sistemas heredados, también representa un riesgo de seguridad significativo, pues reintroduce elementos que no cumplen con los estándares modernos de protección.

De hecho, la vulnerabilidad explotada demuestra que las tecnologías obsoletas aún pueden ser aprovechadas como puertas de entrada en ataques dirigidos, especialmente cuando los usuarios desconocen los peligros de activar manualmente el modo IE.

Ingeniería social: el eslabón débil de la cadena

El informe de Microsoft también subraya el papel de la ingeniería social en estos ataques. Los adversarios no necesitaban vulnerar directamente Edge ni las políticas corporativas, sino simplemente convencer al usuario de activar una opción insegura.

Mediante sitios cuidadosamente diseñados, los atacantes lograban que las víctimas recargaran manualmente una página en modo IE, lo que les permitía burlar las protecciones nativas del navegador Chromium.

Este enfoque híbrido —una combinación de manipulación psicológica y explotación técnica— demuestra la sofisticación de los grupos que aún buscan aprovechar vulnerabilidades en tecnologías descontinuadas.

Microsoft refuerza su compromiso con la seguridad del navegador

Con esta actualización, Microsoft reafirma su compromiso de eliminar progresivamente la dependencia de Internet Explorer y fortalecer la seguridad en Microsoft Edge.

La empresa ha recomendado encarecidamente a los administradores empresariales:

• Actualizar Edge a la versión más reciente.
• Deshabilitar el modo IE en entornos donde no sea estrictamente necesario.
• Capacitar a los usuarios sobre los riesgos de habilitar manualmente funciones heredadas.
• Revisar políticas de compatibilidad y migrar aplicaciones internas a tecnologías web modernas.

La eliminación de accesos directos al modo IE representa un paso firme hacia la mitigación de ataques basados en ingeniería social y exploits de legado.

Equilibrio entre compatibilidad y seguridad

El caso demuestra que la compatibilidad con sistemas antiguos puede convertirse en un riesgo crítico si no se gestiona con medidas de seguridad adecuadas.

La decisión de Microsoft de renovar el modo Internet Explorer en Edge refuerza la idea de que la seguridad debe estar por encima de la conveniencia. Aunque muchas organizaciones aún dependen de IE para acceder a herramientas internas, la exposición a vulnerabilidades explotables justifica los nuevos controles implementados.

En definitiva, los cambios introducidos por Microsoft buscan reducir la superficie de ataque, garantizar un uso más consciente del modo IE y proteger a los usuarios de amenazas que explotan tecnologías en desuso.

El futuro de la navegación segura pasa por abandonar definitivamente el legado de Internet Explorer y avanzar hacia un entorno donde Edge y Chromium sean sinónimos de estabilidad, compatibilidad y protección avanzada.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login