Sigue estos consejos para navegar en internet y evitar riesgos de ciberseguridad
Los navegadores web son la puerta de entrada al mundo digital, lo que los convierte no solo en una herramienta vital para los usuarios, sino también en un blanco de ataque atractivo para los cibercriminales. Incluso, los expertos advierten que, con los años, dado su extendido uso, los navegadores se han convertido en un repositorio de credenciales, cookies, historial de búsquedas e información personal que atraen a los actores maliciosos.
Los navegadores web son la puerta de entrada al mundo digital, lo que los convierte no solo en una herramienta vital para los usuarios, sino también en un blanco de ataque atractivo para los cibercriminales. Incluso, los expertos advierten que, con los años, dado su extendido uso, los navegadores se han convertido en un repositorio de credenciales, cookies, historial de búsquedas e información personal que atraen a los actores maliciosos.
Asimismo, la compañía de seguridad informática Eset señaló que existen distintos tipos de amenazas informáticas circulando en el mundo digital y que algunas apuntan a los navegadores más directamente que otras. Las principales amenazas que afectan a los navegadores son:
- Explotación de vulnerabilidades: en los navegadores o cualquier plugin/extensiones que se haya instalado. Esta táctica podría utilizarse para robar datos sensibles o descargar malware adicional. Los ataques a menudo comienzan con un correo electrónico/mensaje de phishing, o visitando un sitio que ha sido comprometido o está controlado por el atacante y que se utilice para descargar malware en el equipo del visitante.
- Complementos y plugins maliciosos: existen miles de plugins a disposición de los usuarios que se pueden descargar con el objetivo de mejorar la experiencia de navegación. Sin embargo, muchos tienen permisos de acceso con privilegios al navegador. Esto hace que los atacantes distribuyan plugins maliciosos simulando ser legítimos con la intención de robar datos, descargar malware adicional en el equipo y la posibilidad de realizar otras acciones.
- Envenenamiento de DNS: el DNS, o sistema de nombres de dominio, es la libreta de direcciones de Internet, convirtiendo los nombres de dominio que se escriben en direcciones IP para que los navegadores muestren los sitios que se quieren visitar. Sin embargo, los ataques a las entradas de DNS almacenadas por la computadora, o en los propios servidores DNS, podrían permitir a los atacantes redirigir los navegadores a dominios maliciosos como sitios de phishing.
- Secuestro de sesión: los ID de sesión son emitidos por sitios web y servidores de aplicaciones cuando los usuarios inician sesión. Pero si los atacantes logran realizar fuerza bruta sobre estos identificadores o interceptarlos (si no están cifrados),entonces podrían iniciar sesión en los mismos sitios/aplicaciones haciéndose pasar por el usuario. A partir de ahí, es más sencillo robar datos sensibles y, potencialmente, detalles financieros.
- Ataques de Man in the Middle en el navegador: si los atacantes logran insertarse entre el navegador y los sitios web que se están viendo, podrían ser capaces de modificar el tráfico, por ejemplo, redirigiendo al usuario a una página de phishing, desplegando ransomware o robando credenciales de inicios de sesión. Esto sucede especialmente cuando se utilizan redes Wi-Fi públicas.
- Explotación de aplicaciones web: si bien ataques como el cross-site scripting aprovechan vulnerabilidades en sitios web y esto permite ejecutar scripts maliciosos en el navegador de una persona, este tipo de vulneración utiliza el navegador para entregar o ejecutar el malware.
Todos estos escenarios involucran a terceras partes con intenciones maliciosas. Pero también hay grandes cantidades de datos que los proveedores de Internet, sitios web y anunciantes recopilan diariamente de quienes navegan por la web, como las cookies.
“Las cookies son pequeños fragmentos de código generados por los servidores web y almacenados por los navegadores durante cierto tiempo. Por un lado, guardan información que puede ayudar a hacer la experiencia de navegación más personalizada, por ejemplo, mostrar anuncios relevantes o asegurarse de que no se tenga que iniciar sesión varias veces en el mismo sitio. Pero, por otro lado, representan una preocupación de privacidad y un riesgo potencial de seguridad, ya que actores maliciosos pueden utilizarlas para acceder a las sesiones de usuario. En la Unión Europea y algunos estados de Estados Unidos, el uso de cookies está regulado. Sin embargo, cuando se les presentan con una ventana emergente de opciones, muchos usuarios simplemente hacen clic y aceptan la configuración de cookies predeterminada”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Hay muchas acciones que como usuarios se pueden realizar para mitigar los riesgos de seguridad y privacidad al navegar por la web. Algunas medidas involucran directamente al navegador; otras son buenas prácticas que pueden tener un impacto positivo inmediato, como por ejemplo:
- Mantener el navegador y sus plugins actualizados para mitigar el riesgo de explotación de la vulnerabilidad. Desinstalar cualquier plugin desactualizado para reducir aún más la superficie de ataque.
- Visitar solamente sitios HTTPS (aquellos con un candado en la barra de direcciones del navegador),lo que significa que los atacantes no pueden espiar el tráfico entre el navegador y el servidor web.
- Ser consciente del phishingpara reducir el riesgo de amenazas que viajan a través de correos electrónicos y mensajes en línea. Nunca responder o hacer clic en un correo electrónico no solicitado sin verificar los detalles del remitente. Y no entregar ninguna información confidencial.
- Pensar antes de descargar aplicaciones o archivos. Siempre acceder a través de sitios oficiales.
- Utilizar una aplicación de autenticación multifactor (MFA) para reducir el impacto del robo de credenciales.
- Utilizar una VPN de un proveedor de buena reputación, y no una versión gratuita. Esto creará un túnel cifrado para mantener seguro el tráfico de Internet y ocultarlo de los rastreadores de terceros.
- Invertir en software de seguridad multicapas de un proveedor de renombre.
- Habilitar las actualizaciones automáticas en el sistema operativo y el software de dispositivo/máquina.
- Actualizar la configuración del navegador para evitar el seguimiento y bloquear las cookies y ventanas emergentes de terceros.
- Desactivar el guardado automático de contraseñas en el navegador, aunque esto afectará a la experiencia del usuario al iniciar sesión.
- Considerar utilizar un navegador/motor de búsqueda centrado en la privacidad para minimizar el intercambio de datos encubierto.
- Utilizar las opciones de navegación privada (por ejemplo, el modo de incógnito de Chrome) para evitar el seguimiento de cookies
El familiar de una empresaria abatió ayer a tiros a un sujeto que segundos antes los había intentado asaltar en el interior de su casa, ubicada en el centro poblado El Milagro, distrito de Huanchaco, provincia de Trujillo, en la región La Libertad.
La suculenta y variada gastronomía peruana, que seduce paladares y suscita admiración hasta el punto de ser considerada entre las mejores del orbe, tiene entre sus potajes embajadores a las sopas. Surgidas de los fogones desde tiempos ancestrales y cuya diversidad regional se multiplicó con el mestizaje cultural, las sopas peruanas han merecido que el portal internacional de viajes culinarios Taste Atlas seleccione a las que considera las 10 mejores de nuestro país.
Si tu hijo o hija aun no cuenta con el Documento Nacional de Identidad (DNI),puedes solicitarlo, por primera vez, de manera gratuita, gracias a las distintas campañas del Registro Nacional de Identificación y Estado Civil (Reniec). En esta nota conoce dónde tramitarlo.
Desde el 22 de abril, todo celular declarado como robado o que no sea registrado por una operadora de telefonía -luego de ser comprado o importado desde el extranjero- será bloqueado en los próximos meses. Descubre las condiciones de la "lista blanca" o lista de celulares válidos de Osiptel y cómo podrás registrar tu smartphone para evitar su bloqueo.
La cinta "El Desafío" será proyectada por primera vez en nuestro país con subtítulos en español este 26 de abril con ingreso libre hasta completar el aforo.
El Poder Ejecutivo ha oficializado el retiro de hasta cuatro unidades impositivas tributarias (UIT) o 20,600 soles de las Administradoras de Fondos de Pensiones (AFP),medida con la que se espera que las familias peruanas tengan un alivio económico y puedan disponer de su dinero para distintos fines.
El poder Ejecutivo designó a Alberto Villanueva Eslava en el cargo de presidente del Consejo Directivo del Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (Indecopi).
La Empresa Municipal de Apoyo a Proyectos Estratégicos (Emape) presentó el plan de desvío vehicular que se aplicará en la avenida Perú, en San Martín de Porres, ante el cierre de un tramo por la ejecución de obras de reparación y mantenimiento de esa transitada vía.
A pesar de que el helicóptero Ingenuity ya había finalizado su misión en Marte, siguió enviando información al explorador Perseverance. Sin embargo, con el distanciamiento del explorador que continúa su misión alrededor de Marte, esto ya no será posible. Finalmente, se despidió de su equipo, pero tiene una nueva misión: ser un observatorio del planeta rojo hasta que otro rover llegue al planeta rojo.
El boletín Normas Legales del Diario Oficial El Peruano difunde una serie de dispositivos de interés público y de impacto para la marcha del país. Conoce a continuación cuáles son las normas más relevantes de hoy viernes 19 de abril del 2024.
Cristian Neira, Juan Pablo Freytes y Cecilio Waterman anotaron los goles de la victoria de Alianza Lima sobre Sport Boys por la fecha 12 de la Liga 1 Te Apuesto.
La líder de la oposición venezolana María Corina Machado, favorita en las encuestas pero inhabilitada para cargos públicos, insiste contra todo pronóstico en enfrentar al presidente Nicolás Maduro en las elecciones del 28 de julio. “Yo soy el plan A”, insiste en una entrevista con la AFP. “Siempre luchamos por el plan A. El […]
Alianza Lima y Sport Boys se verán las caras por la fecha 12 del Torneo Apertura este jueves 18 de abril, ambos equipos se miden en el estadio Nacional ya que los ‘blanquiazules’ juegan de local en esta nueva jornada de torneo local. Alianza Lima viene de vencer a Atlético Grau, mientras que los ‘chalacos’ […]
Tras la captura de Maicol Liñán Arroyo (29),los familiares de las víctimas pidieron a las autoridades acelerar el proceso de su extradición para que el presunto cabecilla sea juzgado en el Perú.
El familiar de una empresaria abatió ayer a tiros a un sujeto que segundos antes los había intentado asaltar en el interior de su casa, ubicada en el centro poblado El Milagro, distrito de Huanchaco, provincia de Trujillo, en la región La Libertad.