¿Cuáles son las principales amenazas que afectan a los navegadores?

Los navegadores web son la puerta de entrada al mundo digital, lo que los convierte no solo en una herramienta vital para los usuarios, sino también en un blanco de ataque atractivo para los cibercriminales. Incluso, los expertos advierten que, con los años, dado su extendido uso, los navegadores se han convertido en un repositorio de credenciales, cookies, historial de búsquedas e información personal que atraen a los actores maliciosos.

En ese sentido, ESET señaló que hay muchos tipos de ciberamenazas en el mundo digital y que algunas apuntan a los navegadores más directamente que otras. Las principales amenazas que afectan a los navegadores son:

  • Explotación de vulnerabilidades: en los navegadores o cualquier plugin instalado. Es utilizada para robar datos sensibles o descargar malware adicional. Estos ataques inician, a menudo, con un mail de phishing o visitando un sitio que ha sido comprometido o está controlado por el atacante y que se utilice para descargar malware en el equipo del visitante.
  • Complementos y plugins maliciosos: existen miles de plugins que los usuarios pueden descargar para mejorar la experiencia de navegación; sin embargo, muchos tienen permisos de acceso con privilegios al navegador. Esto hace que los atacantes distribuyan plugins maliciosos simulando ser legítimos con la intención de robar datos, descargar malware adicional en el equipo y la posibilidad de realizar otras acciones.
  • Envenenamiento de DNS: el sistema de nombres de dominio es la libreta de direcciones de Internet que convierte los nombres de dominio que se escriben en direcciones IP para que los navegadores muestren los sitios que se quieren visitar. Sin embargo, los ataques a las entradas de DNS almacenadas por la computadora, o en los propios servidores DNS, podrían permitir a los atacantes redirigir los navegadores a dominios maliciosos como sitios de phishing.
  • Secuestro de sesión: los ID de sesión son emitidos por sitios web y servidores de aplicaciones cuando los usuarios inician sesión; pero si los atacantes logran realizar fuerza bruta sobre estos identificadores o interceptarlos (si no están cifrados), podrían iniciar sesión en los mismos sitios haciéndose pasar por el usuario lo que haría más sencillo robar datos sensibles como detalles financieros.
  • Ataques de Man in the Middle en el navegador: si los atacantes logran insertarse entre el navegador y los sitios web que se están viendo, podrían ser capaces de modificar el tráfico, por ejemplo, redirigiendo al usuario a una página de phishing, desplegando ransomware o robando credenciales de inicios de sesión. Esto sucede especialmente cuando se utilizan redes Wi-Fi públicas.
  • Explotación de aplicaciones web: si bien ataques como el cross-site scripting aprovechan vulnerabilidades en sitios web y esto permite ejecutar scripts maliciosos en el navegador de una persona, este tipo de vulneración utiliza el navegador para entregar o ejecutar el malware.

*Fuente: Andina

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies