El navegador web es la aplicación más popular que utilizamos. Nos ayuda a «navegar»: visitar varios sitios en Internet, siguiendo hipervínculos. Por eso es el objetivo “n° 1” de los ciberdelincuentes.
Con el tiempo, los navegadores se han convertido en lo que creemos que son lugares seguros para almacenar contraseñas y nombres de usuario para acceder a una cuenta, así como cookies y otra información que puede ser un excelente objetivo para un ataque. Los ciberdelincuentes pueden controlar remotamente nuestro ordenador y acceder a la red a la que está conectado.
A menudo, los usuarios se sienten incómodos con la idea de que los anunciantes, por ejemplo, puedan acceder y monitorear su información personal a través del navegador. Según ESET, una de las empresas de ciberseguridad líderes en el mundo, se pueden identificar seis de las amenazas más importantes de todas las existentes para un navegador web:
- vulnerabilidades. Los atacantes pueden aprovechar las vulnerabilidades de los navegadores o los complementos/extensiones instalados. De esta forma, se instala malware o se roban datos confidenciales. Al mismo tiempo, los ataques de los ciberdelincuentes suelen comenzar con un correo electrónico de phishing o con una visita a un sitio pirateado y controlado (drive-by-download).
- Complementos maliciosos. Hay miles de complementos diferentes en el mercado que pueden mejorar la experiencia del usuario en Internet. Pero muchos tienen acceso privilegiado al navegador. Es decir, los complementos aparentemente legítimos son en realidad maliciosos y pueden usarse para descargar malware, robar datos y muchas otras molestias peligrosas.
- Envenenamiento de caché de DNS. DNS puede llamarse la libreta de direcciones de Internet. Convierte los nombres de dominio que ingresamos en direcciones IP para que el navegador muestre los sitios web deseados. Los ataques a registros DNS que se almacenan en una computadora o en servidores DNS permiten a los delincuentes cambiar la «ruta» a dominios maliciosos, como sitios de phishing.
- Ataques de secuestro de sesión. Cuando los usuarios se conectan, los sitios web y los servidores de aplicaciones emiten ID de sesión. En caso de que los atacantes logren descifrar o interceptar estas credenciales (si no están encriptadas), pueden ingresar a los mismos sitios/aplicaciones bajo la máscara de los usuarios. Y luego se vuelve extremadamente fácil robar datos confidenciales y, muy posiblemente, información financiera.
- «Man in the middle» / ataque al navegador. Esta interferencia se usa con mayor frecuencia cuando se usan redes Wi-Fi públicas. Si los atacantes logran casarse entre su navegador y los sitios que visita, pueden invertir la dirección: redirigir a una página de phishing, robar una conexión o enviar ransomware.
- uso de la aplicación. Es posible que las secuencias de comandos entre sitios no estén dirigidas al navegador, sino a las aplicaciones de su computadora. En este caso, el navegador se utiliza para entregar o ejecutar un archivo malicioso.
Los escenarios anteriores involucran a los ciberdelincuentes. Pero luego están los anunciantes, los sitios web y los proveedores que recopilan cantidades ingentes de datos cuando el usuario «camina» por las páginas de Internet. Y esto sucede todos los días.
En este caso, estamos hablando de cookies, pequeños fragmentos de código generados por servidores web y almacenados por el navegador durante un cierto período de tiempo. Por un lado, son útiles, almacenan información que hace que la navegación sea más personal, por ejemplo, garantizan que la próxima vez que visite un sitio en particular, no tenga que volver a iniciar sesión. Pero, por otro lado, las cookies suponen un problema de privacidad y, si los piratas informáticos logran apoderarse de los archivos, suponen un riesgo potencial para la seguridad.
A UE y EE. UU. (en algunos estados) se regula el uso de cookies. Sin embargo, la mayoría de los usuarios, cuando aparece una ventana emergente con opciones, aceptan la configuración predeterminada.
Navegación segura – Consejos de seguridad:
- Cuando visite sitios web, preste atención a la presencia obligatoria de un candado (HTTPS) en la barra de direcciones; significa que los piratas informáticos no pueden controlar el tráfico entre su navegador y el servidor web.
- Obtenga más información sobre el phishing: la información lo ayudará a reducir el riesgo de amenazas del navegador que se transmiten por correo electrónico y mensajes. Establezca una regla: nunca responda al spam ni abra un correo electrónico recibido sin verificar los detalles del remitente. Y, lo que es más importante, no revele información confidencial.
- Descargue aplicaciones o archivos solo de sitios oficiales.
- Utilice una aplicación de autenticación multifactor (MFA) para reducir la posibilidad de robo de credenciales.
- No es una versión gratuita, sino solo una VPN de un proveedor confiable; esto debería convertirse en ley. Esta solución creará un túnel encriptado para su tráfico de Internet, garantizando su seguridad y ocultándolo de terceros.
- Asegúrese de que el software de seguridad que compre sea de un proveedor confiable.
- No desactive las actualizaciones automáticas de su sistema operativo y software en los dispositivos.
- Actualice la configuración de su navegador para evitar el seguimiento, bloquear las cookies de terceros y bloquear las ventanas emergentes.
- Entre comodidad y seguridad, elige esta última y desactiva el guardado automático de contraseñas en el navegador.
- Considere usar un navegador/motor de búsqueda consciente de la privacidad para minimizar las comunicaciones ocultas.
- Use opciones de navegación privada (como el modo de incógnito de Chrome) para evitar que se rastreen las cookies.
- Actualice su navegador y complementos para reducir el riesgo de explotar vulnerabilidades. Para minimizar la posibilidad de ataques de piratas informáticos, elimine los complementos obsoletos.
Algunas de estas recomendaciones son opcionales, según su nivel de preocupación por la privacidad. Muchos usuarios están dispuestos a aceptar un cierto porcentaje de seguimiento a cambio de una experiencia de navegación más fluida. Pero no se deben ignorar los consejos de seguridad (actualizaciones automáticas, HTTPS, software de seguridad), estas acciones son necesarias para reducir su exposición a las ciberamenazas.
More Stories
¿Cuándo comienza la vejez? La respuesta a esta pregunta cambia con la edad.
Se creará una asociación de nutricionistas profesionales en Grecia
Jennifer Aniston: remake de 9 a 5