{"id":17228,"date":"2022-08-19T20:00:00","date_gmt":"2022-08-20T03:00:00","guid":{"rendered":"https:\/\/www.lomixto.com\/blog\/?p=17228"},"modified":"2022-08-19T18:57:18","modified_gmt":"2022-08-20T01:57:18","slug":"amenazas-dirigidas-al-navegador-como-buscar-en-la-web-de-forma-segura","status":"publish","type":"post","link":"http:\/\/www.lomixto.com\/blog\/articulos\/knowledge\/17228\/","title":{"rendered":"Amenazas dirigidas al navegador: c\u00f3mo buscar en la web de forma segura"},"content":{"rendered":"\n<p>Los navegadores web son la puerta de entrada al mundo digital, lo que los convierte no solo en una herramienta vital para los usuarios sino tambi\u00e9n en un blanco de ataque atractivo para los cibercriminales. <a href=\"https:\/\/www.eset.com\/latam\/\">ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierte que, dado su gran utilizaci\u00f3n, con los a\u00f1os los navegadores se han convertido en un repositorio de credenciales, cookies, historial de b\u00fasquedas y otra informaci\u00f3n que atraen a los actores maliciosos. Adem\u00e1s de las amenazas inform\u00e1ticas, anunciantes y otras personas pueden acceder y rastrear informaci\u00f3n personal a trav\u00e9s del navegador.&nbsp;<\/p>\n\n\n\n<p>Desde ESET advierten que existen distintos tipos de amenazas inform\u00e1ticas circulando en el mundo digital y que algunas apuntan a los navegadores m\u00e1s directamente que otras. Las principales amenazas que afectan a los navegadores, asson:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Explotaci\u00f3n de vulnerabilidades:&nbsp;<\/strong>en los navegadores o cualquier plugin\/extensiones que se haya instalado. Esta t\u00e1ctica podr\u00eda utilizarse para robar datos sensibles o descargar malware adicional. Los ataques a menudo comienzan con un correo electr\u00f3nico\/mensaje de phishing, o visitando un sitio que ha sido comprometido o est\u00e1 controlado por el atacante y que se utilice para descargar malware en el equipo del visitante.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Complementos y plugins maliciosos:&nbsp;<\/strong>Existen miles de plugins a disposici\u00f3n que los usuarios pueden descargar con el objetivo de mejorar la experiencia de navegaci\u00f3n. Sin embargo, muchos tienen permisos de acceso con privilegios al navegador. Esto hace que los atacantes distribuyan plugins maliciosos simulando ser leg\u00edtimos con la intenci\u00f3n de robar datos, descargar malware adicional en el equipo y la posibilidad de realizar muchas otras cosas m\u00e1s.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Envenenamiento de DNS:&nbsp;<\/strong>El DNS, o sistema de nombres de dominio, es la libreta de direcciones de Internet, convirtiendo los nombres de dominio que se escriben en direcciones IP para que los navegadores muestren los sitios que se quieren visitar. Sin embargo, los ataques a las entradas de DNS almacenadas por la computadora, o en los propios servidores DNS, podr\u00edan permitir a los atacantes redirigir los navegadores a dominios maliciosos como sitios de phishing.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Secuestro de sesi\u00f3n:&nbsp;<\/strong>Los ID de sesi\u00f3n son emitidos por sitios web y servidores de aplicaciones cuando los usuarios inician sesi\u00f3n. Pero si los atacantes logran realizar fuerza bruta sobre estos identificadores o interceptarlos (si no est\u00e1n cifrados), entonces podr\u00edan iniciar sesi\u00f3n en los mismos sitios\/aplicaciones haci\u00e9ndose pasar por el usuario. A partir de ah\u00ed, hay un corto salto a robar datos sensibles y, potencialmente, detalles financieros.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Ataques de Man in the Middle en el navegador<\/strong>: Si los atacantes logran insertarse entre el navegador y los sitios web que se est\u00e1n viendo, podr\u00edan ser capaces de modificar el tr\u00e1fico, por ejemplo, redirigiendo al usuario a una p\u00e1gina de phishing, desplegando ransomware o robando credenciales de inicios de sesi\u00f3n. Esto sucede especialmente cuando se utilizan&nbsp;<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2019\/02\/05\/riesgos-asociados-redes-wi-fi-publicas\/\">redes Wi-Fi p\u00fablicas<\/a>.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Explotaci\u00f3n de aplicaciones web:<\/strong>&nbsp;Si bien ataques como el&nbsp;<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2021\/09\/28\/que-es-ataque-xss-cross-site-scripting\/\">cross-site scripting<\/a>&nbsp;aprovechan vulnerabilidades en sitios web y esto permite ejecutar scripts maliciosos en el navegador de una persona, estos ataques utilizan el navegador para entregar o ejecutar el malware.<\/li><\/ul>\n\n\n\n<p>Todos estos escenarios involucran a terceras partes con intenciones maliciosas. Pero tambi\u00e9n hay grandes cantidades de datos que los proveedores de Internet, sitios web y anunciantes recopilan diariamente de quienes navegan por la web. \u201c<em>Las cookies son peque\u00f1os fragmentos de c\u00f3digo generados por los servidores web y almacenados por los navegadores durante cierto tiempo. Por un lado, guardan informaci\u00f3n que puede ayudar a hacer la experiencia de navegaci\u00f3n m\u00e1s personalizada, por ejemplo, mostrar anuncios relevantes o asegurarse de que no se tenga que iniciar sesi\u00f3n varias veces en el mismo sitio. Pero, por otro lado, representan una preocupaci\u00f3n de privacidad y un riesgo potencial de seguridad, ya que actores maliciosos pueden utilizarlas para acceder a las sesiones de usuario.<\/em> <em>En la Uni\u00f3n Europea y algunos estados de Estados Unidos, el uso de cookies est\u00e1 regulado. Sin embargo, cuando se les presentan con una ventana emergente de opciones, muchos usuarios simplemente hacen clic y aceptan la configuraci\u00f3n de cookies predeterminada.\u201d, <\/em>comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"650\" height=\"421\" src=\"https:\/\/www.lomixto.com\/blog\/contenidos\/2022\/08\/imagen_2022-08-19_184848099.png\" alt=\"\" class=\"wp-image-17229\"\/><\/figure>\n\n\n\n<p>Hay muchas cosas que como usuarios se pueden hacer para mitigar los riesgos de seguridad y privacidad al navegar por la web. Algunas medidas involucran directamente al navegador; otras son buenas pr\u00e1cticas que pueden tener un impacto positivo inmediato. ESET comparte algunas de las mejores pr\u00e1cticas:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Mantener el navegador y sus plugins actualizados&nbsp;<\/strong>para mitigar el riesgo de explotaci\u00f3n de la vulnerabilidad. Desinstalar cualquier plugin desactualizado para reducir a\u00fan m\u00e1s la superficie de ataque.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Visitar solamente sitios HTTPS&nbsp;<\/strong>(aquellos con un candado en la barra de direcciones del navegador), lo que significa que los atacantes no pueden espiar el tr\u00e1fico entre el navegador y el servidor web.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Ser consciente del phishing&nbsp;<\/strong>para reducir el riesgo de amenazas que viajan a trav\u00e9s de correos electr\u00f3nicos y mensajes en l\u00ednea. Nunca responder o hacer clic en un correo electr\u00f3nico no solicitado sin verificar los detalles del remitente. Y no entregar ninguna informaci\u00f3n confidencial.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Pensar antes de descargar&nbsp;<\/strong>aplicaciones o archivos. Siempre acceder a trav\u00e9s de sitios oficiales.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Utilizar una aplicaci\u00f3n de autenticaci\u00f3n multifactor (MFA)<\/strong>&nbsp;para reducir el impacto del robo de credenciales.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Utilizar una VPN&nbsp;<\/strong>de un proveedor de buena reputaci\u00f3n, y no una versi\u00f3n gratuita. Esto crear\u00e1 un t\u00fanel cifrado para mantener seguro el tr\u00e1fico de Internet y ocultarlo de los rastreadores de terceros.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Invertir en <\/strong><a href=\"https:\/\/www.eset.com\/latam\/hogar\/\"><strong>software de seguridad<\/strong><\/a><strong> multicapas&nbsp;<\/strong>de un proveedor de renombre.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Habilitar las actualizaciones autom\u00e1ticas&nbsp;<\/strong>en el sistema operativo y el software de dispositivo\/ m\u00e1quina.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Actualizar la configuraci\u00f3n del navegador&nbsp;<\/strong>para evitar el seguimiento y bloquear las cookies y ventanas emergentes de terceros.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Desactivar el guardado autom\u00e1tico de contrase\u00f1as&nbsp;<\/strong>en el navegador, aunque esto afectar\u00e1 a la experiencia del usuario al iniciar sesi\u00f3n.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Considerar utilizar un navegador\/motor de b\u00fasqueda centrado en la privacidad&nbsp;<\/strong>para minimizar el intercambio de datos encubierto.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Utilizar las opciones de navegaci\u00f3n privada (por ejemplo, el modo de inc\u00f3gnito de Chrome)&nbsp;<\/strong>para evitar el seguimiento de cookies<\/li><\/ul>\n\n\n\n<p>Para conocer m\u00e1s sobre seguridad inform\u00e1tica ingrese al portal de noticias de ESET: <a href=\"https:\/\/www.welivesecurity.com\/la-es\/2022\/08\/10\/amenazas-dirigidas-navegador-web-como-buscar-forma-segura\/\">https:\/\/www.welivesecurity.com\/la-es\/2022\/08\/10\/amenazas-dirigidas-navegador-web-como-buscar-forma-segura\/<\/a><\/p>\n\n\n\n<p>Por otro lado, ESET invita a conocer <a href=\"https:\/\/www.eset.com\/latam\/podcast\/\"><strong>Conexi\u00f3n Segura<\/strong><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a:&nbsp;<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-spotify wp-block-embed-spotify wp-embed-aspect-21-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe title=\"Spotify Embed: Conexi\u00f3n Segura: el Podcast de ESET Latinoam\u00e9rica\" style=\"border-radius: 12px\" width=\"100%\" height=\"152\" frameborder=\"0\" allowfullscreen allow=\"autoplay; clipboard-write; encrypted-media; fullscreen; picture-in-picture\" src=\"https:\/\/open.spotify.com\/embed\/show\/0Q32tisjNy7eCYwUNHphcw?utm_source=oembed\"><\/iframe>\n<\/div><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Los navegadores web son la puerta de entrada al mundo digital, lo que los convierte no solo en una herramienta vital para los usuarios sino tambi\u00e9n en un blanco de ataque atractivo para los cibercriminales. ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierte que, dado su gran utilizaci\u00f3n, con los a\u00f1os los navegadores se han convertido en un repositorio de credenciales, cookies, historial de b\u00fasquedas y otra informaci\u00f3n que atraen a los actores maliciosos. Adem\u00e1s de las amenazas inform\u00e1ticas, anunciantes y otras personas pueden acceder y rastrear informaci\u00f3n personal a trav\u00e9s del navegador.&nbsp; Desde ESET advierten que existen distintos [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":17229,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[2652,898,1288,1129,3603],"class_list":["post-17228","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-knowledge","tag-cyber","tag-internet","tag-seguridad","tag-virus","tag-web"],"meta_box":{"bk_post_subtitle":"","bk_post_layout_standard":"global_settings","bk-single-header--bg-color":"","bk-single-header--bg-pattern":"global_settings","bk-single-header--inverse":"global_settings","bk-feat-img-status":"global_settings","bk-authorbox-sw":"global_settings","bk-postnav-sw":"global_settings","bk-related-sw":"global_settings","bk-same-cat-sw":"global_settings","bk_related_heading_style":"global_settings","bk_related_source":"global_settings","bk_number_related":"global_settings","bk_related_post_layout":"global_settings","bk_related_post_category":"global_settings","bk_related_post_excerpt":"global_settings","bk_related_post_meta":"global_settings","bk_related_post_icon":"global_settings","bk_related_heading_style_wide":"global_settings","bk_related_source_wide":"global_settings","bk_related_post_layout_wide":"global_settings","bk_related_post_icon_wide":"global_settings","bk_same_cat_id":"current_cat","bk_same_cat_heading_style":"global_settings","bk_same_cat_post_layout":"global_settings","bk_same_cat_number_posts":"global_settings","bk_same_cat_post_category":"global_settings","bk_same_cat_post_excerpt":"global_settings","bk_same_cat_post_meta":"global_settings","bk_same_cat_post_icon":"global_settings","bk_same_cat_more_link":"global_settings","bk_same_cat_id_wide":"current_cat","bk_same_cat_heading_style_wide":"global_settings","bk_same_cat_post_layout_wide":"global_settings","bk_same_cat_post_icon_wide":"global_settings","bk_same_cat_more_link_wide":"global_settings","bk_post_sb_select":"global_settings","bk_post_sb_position":"global_settings","bk_post_sb_sticky":"global_settings","bk_video_media_link":"","bk_gallery_content":[],"bk_gallery_type":"gallery-1","bk_review_checkbox":"0","bk_review_box_position":"default","bk_review_product_img":false,"bk_review_box_title":"","bk_review_box_sub_title":"","bk_review_score":"","bk_review_summary":"","bk_pros_cons":"0","bk_review_pros_title":"","bk_review_pros":[],"bk_review_cons_title":"","bk_review_cons":[]},"_links":{"self":[{"href":"http:\/\/www.lomixto.com\/blog\/wp-json\/wp\/v2\/posts\/17228","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.lomixto.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.lomixto.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.lomixto.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"http:\/\/www.lomixto.com\/blog\/wp-json\/wp\/v2\/comments?post=17228"}],"version-history":[{"count":0,"href":"http:\/\/www.lomixto.com\/blog\/wp-json\/wp\/v2\/posts\/17228\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.lomixto.com\/blog\/wp-json\/wp\/v2\/media\/17229"}],"wp:attachment":[{"href":"http:\/\/www.lomixto.com\/blog\/wp-json\/wp\/v2\/media?parent=17228"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.lomixto.com\/blog\/wp-json\/wp\/v2\/categories?post=17228"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.lomixto.com\/blog\/wp-json\/wp\/v2\/tags?post=17228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}