sábado, noviembre 9, 2024
Cuba Energy Summit
Grupo Hotelero Islazul
Walmart
Realidad Turística
AVA Resorts
Mónica Eventos y Bodas
MAD-HAV Enjoy Travel Group
Irtra
Agexport
Cervecería Centroamericana S.A.
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
AVA Resorts
Intecap
Walmart
Cuba Energy Summit
MITM Events
Herbalife
Barceló Solymar
Grupo Hotelero Islazul
Instituto Hondureño de Turismo
MAD-HAV Enjoy Travel Group
blackanddecker
Irtra
MuniGuate
CUN-HAV Enjoy Travel Group
Servicios Médicos Cubanos
Mónica Eventos y Bodas
Los Portales
Realidad Turística
Nestle
INOR
Irtra

Amenazas dirigidas al navegador: cómo buscar en la web de forma segura

Los navegadores web son la puerta de entrada al mundo digital, lo que los convierte no solo en una herramienta vital para los usuarios sino también en un blanco de ataque atractivo para los cibercriminales. ESET advierte que, dado su gran utilización, con los años los navegadores se han convertido en un depósito de credenciales, cookies, historial de búsquedas y otra información que atraen a los actores maliciosos. Además de las amenazas informáticas, anunciantes y otras personas pueden acceder y rastrear información personal a través del navegador.

Desde ESET advierten que existen distintos tipos de amenazas informáticas circulando en el mundo digital y que algunas apuntan a los navegadores más directamente que otras. Las principales amenazas que afectan a los navegadores, son:

  • Explotación de vulnerabilidades: en los navegadores o cualquier plugin/extensiones que se haya instalado. Esta táctica podría utilizarse para robar datos sensibles o descargar malware adicional. Los ataques a menudo comienzan con un correo electrónico/mensaje de phishing, o visitando un sitio que ha sido comprometido o está controlado por el atacante y que se utilice para descargar malware en el equipo del visitante.
  • Complementos y plugins maliciosos: Existen miles de plugins a disposición que los usuarios pueden descargar con el objetivo de mejorar la experiencia de navegación. Sin embargo, muchos tienen permisos de acceso con privilegios al navegador. Esto hace que los atacantes distribuyan plugins maliciosos simulando ser legítimos con la intención de robar datos, descargar malware adicional en el equipo y la posibilidad de realizar muchas otras cosas más.
  • Envenenamiento de DNS: El DNS, o sistema de nombres de dominio, es la libreta de direcciones de Internet, convirtiendo los nombres de dominio que se escriben en direcciones IP para que los navegadores muestren los sitios que se quieren visitar. Sin embargo, los ataques a las entradas de DNS almacenadas por la computadora, o en los propios servidores DNS, podrían permitir a los atacantes redirigir los navegadores a dominios maliciosos como sitios de phishing.
  • Secuestro de sesión: Los ID de sesión son emitidos por sitios web y servidores de aplicaciones cuando los usuarios inician sesión. Pero si los atacantes logran realizar fuerza bruta sobre estos identificadores o interceptarlos (si no están cifrados), entonces podrían iniciar sesión en los mismos sitios/aplicaciones haciéndose pasar por el usuario. A partir de ahí, hay un corto salto a robar datos sensibles y, potencialmente, detalles financieros.
  • Ataques de Man in the Middle en el navegador: Si los atacantes logran insertarse entre el navegador y los sitios web que se están viendo, podrían ser capaces de modificar el tráfico, por ejemplo, redirigiendo al usuario a una página de phishing, desplegando ransomware o robando credenciales de inicios de sesión. Esto sucede especialmente cuando se utilizan redes Wi-Fi públicas.
  • Explotación de aplicaciones web: Si bien ataques como el cross-site scripting aprovechan vulnerabilidades en sitios web y esto permite ejecutar scripts maliciosos en el navegador de una persona, estos ataques utilizan el navegador para entregar o ejecutar el malware.

Todos estos escenarios involucran a terceras partes con intenciones maliciosas. Pero también hay grandes cantidades de datos que los proveedores de Internet, sitios web y anunciantes recopilan diariamente de quienes navegan por la web. “Las cookies son pequeños fragmentos de código generados por los servidores web y almacenados por los navegadores durante cierto tiempo. Por un lado, guardan información que puede ayudar a hacer la experiencia de navegación más personalizada, por ejemplo, mostrar anuncios relevantes o asegurarse de que no se tenga que iniciar sesión varias veces en el mismo sitio. Pero, por otro lado, representan una preocupación de privacidad y un riesgo potencial de seguridad, ya que actores maliciosos pueden utilizarlas para acceder a las sesiones de usuario. En la Unión Europea y algunos estados de Estados Unidos, el uso de cookies está regulado. Sin embargo, cuando se les presentan con una ventana emergente de opciones, muchos usuarios simplemente hacen clic y aceptan la configuración de cookies predeterminada”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Hay muchas cosas que los usuarios pueden hacer para mitigar los riesgos de seguridad y privacidad al navegar por la web. Algunas medidas involucran directamente al navegador; otras son buenas prácticas que pueden tener un impacto positivo inmediato. ESET comparte algunas de las mejores prácticas:

  • Mantener el navegador y sus plugins actualizados para mitigar el riesgo de explotación de la vulnerabilidad. Desinstalar cualquier plugin desactualizado para reducir aún más la superficie de ataque.
  • Visitar solamente sitios HTTPS (aquellos con un candado en la barra de direcciones del navegador), lo que significa que los atacantes no pueden espiar el tráfico entre el navegador y el servidor web.
  • Ser consciente del phishing para reducir el riesgo de amenazas que viajan a través de correos electrónicos y mensajes en línea. Nunca responder o hacer clic en un correo electrónico no solicitado sin verificar los detalles del remitente. Y no entregar ninguna información confidencial.
  • Pensar antes de descargar aplicaciones o archivos. Siempre acceder a través de sitios oficiales.
  • Utilizar una aplicación de autenticación multifactor (MFA) para reducir el impacto del robo de credenciales.
  • Utilizar una VPN de un proveedor de buena reputación, y no una versión gratuita. Esto creará un túnel cifrado para mantener seguro el tráfico de Internet y ocultarlo de los rastreadores de terceros.
  • Invertir en software de seguridad multicapas de un proveedor de renombre.
  • Habilitar las actualizaciones automáticas en el sistema operativo y el software del dispositivo/ máquina.
  • Actualizar la configuración del navegador para evitar el seguimiento y bloquear las cookies y ventanas emergentes de terceros.
  • Desactivar el guardado automático de contraseñas en el navegador, aunque esto afectará a la experiencia del usuario al iniciar sesión.
  • Considerar utilizar un navegador/motor de búsqueda centrado en la privacidad para minimizar el intercambio de datos encubierto.
  • Utilizar las opciones de navegación privada (por ejemplo, el modo de incógnito de Chrome) para evitar el seguimiento de cookies

Fuente. Periódico Digital Centroamericano y del Caribe

Cervecería Centroamericana S.A.
Realidad Turística
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Herbalife
MAD-HAV Enjoy Travel Group
Servicios Médicos Cubanos
Los Portales
Barceló Solymar
CUN-HAV Enjoy Travel Group
Grupo Hotelero Islazul
Instituto Hondureño de Turismo
MITM Events
INOR
Cuba Energy Summit
Intecap
Nestle
Irtra
blackanddecker
Agexport
Irtra
Walmart
AVA Resorts
MuniGuate
Mónica Eventos y Bodas

Related Articles

MAD-HAV Enjoy Travel Group
Agexport
Walmart
Instituto Hondureño de Turismo
Servicios Médicos Cubanos
Barceló Solymar
INOR
Mónica Eventos y Bodas
Intecap
AVA Resorts
Herbalife
MuniGuate
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Nestle
Irtra
Cuba Energy Summit
Grupo Hotelero Islazul
Cervecería Centroamericana S.A.
CUN-HAV Enjoy Travel Group
Los Portales
blackanddecker
Realidad Turística
MITM Events
Irtra

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

MuniGuate
Mónica Eventos y Bodas
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Agexport
Servicios Médicos Cubanos
Grupo Hotelero Islazul
Los Portales
CUN-HAV Enjoy Travel Group
INOR
Herbalife
Irtra
MAD-HAV Enjoy Travel Group
Nestle
Intecap
Walmart
Realidad Turística
Cuba Energy Summit
AVA Resorts
Cervecería Centroamericana S.A.
MITM Events
Barceló Solymar
Irtra
Instituto Hondureño de Turismo
blackanddecker
- Advertisement -
MuniGuate
Henkel Latinoamerica
Irtra
Cubacel
Hotel Barcelo Solymar
AirEuropa
Intecap
Maggi - GLUTEN-FREE
Havanatur
Revista Colombiana de Turismo Passport
Barcelo Guatemala City
Blue Diamond Resorts

Lo más leído...

- Advertisement -
AirEuropa
Intecap
Barcelo Guatemala City
MuniGuate
Havanatur
Revista Colombiana de Turismo Passport
Blue Diamond Resorts
Irtra
Hotel Barcelo Solymar
Henkel Latinoamerica
Cubacel
Maggi - GLUTEN-FREE