ESET | Boletín informativo – Falsos perfiles

Amenazas dirigidas al navegador

¿Cómo buscar en la web de forma segura?

Las principales amenazas que afectan a los navegadores, son:

  • Explotación de vulnerabilidades:

  • Los ataques a menudo comienzan con un correo electrónico/mensaje de phishing, o visitando un sitio que ha sido comprometido o está controlado por el atacante y que se utilice para descargar malware en el equipo del visitante.

  • Complementos y plugins maliciosos:

  • Existen miles de plugins a disposición que los usuarios pueden descargar con el objetivo de mejorar la experiencia de navegación.
  • Sin embargo, muchos tienen permisos de acceso con privilegios al navegador.
  • Esto hace que los atacantes distribuyan plugins maliciosos simulando ser legítimos con la intención de robar datos, descargar malware adicional en el equipo y la posibilidad de realizar muchas otras cosas más.

  • Envenenamiento de DNS:

  • Los ataques a las entradas de DNS almacenadas por la computadora, o en los propios servidores DNS, podrían permitir a los atacantes redirigir los navegadores a dominios maliciosos como sitios de phishing.

  • Secuestro de sesión:

  • Los ID de sesión son emitidos por sitios web y servidores de aplicaciones cuando los usuarios inician sesión.

  • Pero si los atacantes logran realizar fuerza bruta sobre estos identificadores o interceptarlos (si no están cifrados), entonces podrían iniciar sesión en los mismos sitios/aplicaciones haciéndose pasar por el usuario.

  • A partir de ahí, hay un corto salto a robar datos sensibles y, potencialmente, detalles financieros.

  • Ataques de Man in the Middle en el navegador:

  • Si los atacantes logran insertarse entre el navegador y los sitios web que se estén viendo, podrían ser capaces de modificar el tráfico, por ejemplo, redirigiendo al usuario a una página de phishing, desplegando ransomware o robando credenciales de inicios de sesión.

  • Explotación de aplicaciones web:

  • Si bien ataques como el cross-site scripting aprovechan vulnerabilidades en sitios web y esto permite ejecutar scripts maliciosos en el navegador de una persona, estos ataques utilizan el navegador para entregar o ejecutar el malware.

En la Unión Europea y algunos estados de Estados Unidos, el uso de cookies está regulado.

Sin embargo, cuando se les presentan con una ventana emergente de opciones, muchos usuarios simplemente hacen clic y aceptan la configuración de cookies predeterminada.”,

comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

ESET comparte algunas medidas de seguridad:

  • Mantener el navegador y sus plugins actualizados.

  • Desinstalar cualquier plugin.

  • Visitar solamente sitios HTTPS.

  • Aquellos con un candado en la barra de direcciones del navegador.

  • Ser consciente del phishing.

  • Nunca responder o hacer clic en un correo electrónico no solicitado sin verificar los detalles del remitente. Y no entregar ninguna información confidencial.

  • Pensar antes de descargar.

  • Aplicaciones o archivos. Siempre acceder a través de sitios oficiales.

  • Utilizar una aplicación de autenticación multifactor (MFA)

  • Para reducir el impacto del robo de credenciales.

  • Utilizar una VPN

  • De un proveedor de buena reputación, y no una versión gratuita.

  • Esto creará un túnel cifrado para mantener seguro el tráfico de Internet y ocultarlo de los rastreadores de terceros.

  • Invertir en software de seguridad multicapas

  • De un proveedor de renombre.

  • Habilitar las actualizaciones automáticas

  • En el sistema operativo y el software de dispositivo/ máquina.

  • Actualizar la configuración del navegador

  • Para evitar el seguimiento y bloquear las cookies y ventanas emergentes de terceros.

  • Desactivar el guardado automático de contraseñas

  • En el navegador, aunque esto afectará a la experiencia del usuario al iniciar sesión.

  • Considerar utilizar un navegador/motor de búsqueda centrado en la privacidad

  • para minimizar el intercambio de datos encubierto.

  • Utilizar las opciones de navegación privada (por ejemplo, el modo de incógnito de Chrome)

  • Para evitar el seguimiento de cookies

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/08/10/amenazas-dirigidas-navegador-web-como-buscar-forma-segura/