7Jul
En un mundo perfecto, no habría forma de que su computadora se infecte a través de su navegador. Se supone que los navegadores deben ejecutar páginas web en un entorno limitado no confiable, aislándolos del resto de la computadora. Desafortunadamente, esto no siempre sucede. Los sitios web de
pueden usar agujeros de seguridad en los navegadores o en los complementos del navegador para escapar de estos entornos limitados. Los sitios web maliciosos también intentarán usar tácticas de ingeniería social para engañarte.
Complementos de navegador inseguros
La mayoría de las personas comprometidas a través de navegadores están en peligro a través de los complementos de sus navegadores. Java de Oracle es el peor y más peligroso culpable. Apple y Facebook tuvieron recientemente las computadoras internas comprometidas porque accedieron a sitios web que contienen applets maliciosos de Java. Sus complementos de Java podrían haber estado completamente actualizados, no importaría, porque las últimas versiones de Java todavía contienen vulnerabilidades de seguridad no parcheadas.
Para protegerse, debe desinstalar Java por completo. Si no puede hacerlo porque necesita Java para una aplicación de escritorio como Minecraft, al menos debe desactivar el complemento del navegador Java para protegerse.
Otros complementos del navegador, particularmente los complementos de Flash Player y de lector de PDF de Adobe, también tienen que parchear periódicamente las vulnerabilidades de seguridad. Adobe se ha vuelto mejor que Oracle al responder a estos problemas y parchear sus complementos, pero todavía es común escuchar sobre una nueva vulnerabilidad de Flash que se está explotando. Los complementos
son objetivos jugosos. Las vulnerabilidades en los complementos se pueden explotar en todos los navegadores diferentes con el complemento en todos los sistemas operativos diferentes. Una vulnerabilidad de complemento Flash podría utilizarse para explotar Chrome, Firefox o Internet Explorer que se ejecutan en Windows, Linux o Mac.
Para protegerse de las vulnerabilidades de los complementos, siga estos pasos:
- Utilice un sitio web como el complemento de Firefox para ver si tiene algún plugin desactualizado.(Este sitio web fue creado por Mozilla, pero también funciona con Chrome y otros navegadores).
- Actualice los complementos desactualizados de inmediato. Manténlos actualizados asegurándote de que las actualizaciones automáticas estén habilitadas para cada complemento que hayas instalado.
- Desinstalar complementos que no uses. Si no usa el complemento de Java, no debería tenerlo instalado. Esto ayuda a reducir su "superficie de ataque": la cantidad de software que su computadora tiene disponible para ser explotada.
- Considere utilizar la función de hacer clic para ejecutar complementos en Chrome o Firefox, que evita que los complementos se ejecuten, excepto cuando los solicite específicamente.
- Asegúrese de estar usando un antivirus en su computadora. Esta es la última línea de defensa contra una vulnerabilidad de "día cero"( una nueva vulnerabilidad sin parche) en un complemento que permite a un atacante instalar software malicioso en su máquina.
Browser Security Holes
Las vulnerabilidades de seguridad en los navegadores web también pueden permitir que los sitios web maliciosos pongan en peligro su computadora. Los navegadores web han limpiado en gran medida sus actos y las vulnerabilidades de seguridad en los complementos son actualmente la principal fuente de compromisos.
Sin embargo, debe mantener su navegador actualizado de todos modos. Si está utilizando una versión anterior no enmascarada de Internet Explorer 6 y visita un sitio web de menor reputación, el sitio web podría aprovechar vulnerabilidades de seguridad en su navegador para instalar software malicioso sin su permiso.
Protegerse de las vulnerabilidades de seguridad del navegador es simple:
- Mantenga su navegador web actualizado. Todos los navegadores principales ahora buscan actualizaciones automáticamente. Deje la función de actualización automática habilitada para mantenerse protegido.(Internet Explorer se actualiza a sí mismo a través de Windows Update. Si usa Internet Explorer, mantenerse al día con las actualizaciones de Windows es muy importante).
- Asegúrese de ejecutar un antivirus en su computadora. Al igual que con los complementos, esta es la última línea de defensa contra una vulnerabilidad de día cero en un navegador que permite que el malware ingrese en su computadora.
Trucos de ingeniería social
Las páginas web maliciosas intentan engañarte para que descargues y ejecutes malware. A menudo lo hacen mediante la "ingeniería social"; en otras palabras, intentan comprometer su sistema al convencerlos de que los dejen entrar bajo falsas pretensiones, no comprometiendo su navegador o complementos ellos mismos.
Este tipo de compromiso no se limita solo a su navegador web: los mensajes de correo electrónico maliciosos también pueden intentar engañarlo para que abra archivos adjuntos inseguros o descargue archivos inseguros. Sin embargo, muchas personas están infectadas con todo, desde adware y desagradables barras de herramientas del navegador hasta virus y troyanos a través de trucos de ingeniería social que se llevan a cabo en sus navegadores.
- Controles ActiveX : Internet Explorer usa controles ActiveX para sus complementos de navegador. Cualquier sitio web puede solicitarle que descargue un control ActiveX.Esto puede ser legítimo; por ejemplo, es posible que deba descargar el control ActiveX de Flash Player la primera vez que reproduzca un video Flash en línea. Sin embargo, los controles ActiveX son como cualquier otro software en su sistema y tienen permiso para abandonar el navegador web y acceder al resto de su sistema. Un sitio web malicioso que presiona un control ActiveX peligroso puede indicar que el control es necesario para acceder a cierto contenido, pero puede existir para infectar su computadora. En caso de duda, no acepte ejecutar un control ActiveX.
- descarga automática de archivos : un sitio web malicioso puede intentar descargar automáticamente un archivo EXE u otro tipo de archivo peligroso en su computadora con la esperanza de que lo ejecute. Si no solicitó específicamente una descarga y no sabe de qué se trata, no descargue un archivo que aparezca automáticamente y le preguntará dónde guardarlo. Enlaces de descarga falsos de
- : en los sitios web con redes publicitarias incorrectas, o sitios web donde se encuentra contenido pirateado, a menudo verá publicidades que imitan los botones de descarga. Estos anuncios intentan engañar a las personas para que descarguen algo que no buscan enmascarando como un enlace de descarga real. Es muy probable que los enlaces como este contengan malware.
- "Necesita un complemento para mirar este video" : Si se topa con un sitio web que dice que necesita instalar un nuevo complemento o códec de navegador para reproducir un video, tenga cuidado. Es posible que necesite un nuevo complemento de navegador para algunas cosas; por ejemplo, necesita el complemento Silverlight de Microsoft para reproducir videos en Netflix, pero si está en un sitio web menos confiable que quiere que descargue y ejecute un archivo EXE para poder jugarsus videos, hay muchas posibilidades de que intenten infectar su computadora con software malicioso.
- "Su equipo está infectado" : Es posible que vea anuncios que indiquen que su computadora está infectada e insista en que necesita descargar un archivo EXE para solucionarlo. Si descarga este archivo EXE y lo ejecuta, su computadora probablemente se infecte.
Esta no es una lista exhaustiva. Las personas malintencionadas están constantemente a la búsqueda de nuevas formas de engañar a las personas.
Como siempre, ejecutar un antivirus puede ayudarlo a protegerse si accidentalmente descarga un programa malicioso.
Estas son las formas en que el usuario promedio de la computadora( e incluso los empleados de Facebook y Apple) tienen sus computadoras "pirateadas" a través de sus navegadores. El conocimiento es poder, y esta información debería ayudarlo a protegerse en línea.
