Amenazas dirigidas al navegador: cómo buscar de forma segura

El navegador web es la puerta de entrada al mundo digital. Ello lo convierte no solo en una herramienta vital para los usuarios, sino, también, en un blanco de ataque atractivo para los cibercriminales, señalan expertos.

Ante ello, ESET advirtió que, dado la gran utilización del navegador, este se ha convertido en un depósito de credenciales, cookies, historial de búsquedas. Así como otra información que atraen a los actores maliciosos. Además de las amenazas informáticas, anunciantes y otras personas pueden acceder y rastrear información personal a través del navegador.

Según Eset, las principales amenazas que afectan al navegador son:

• Explotación de vulnerabilidades. En los navegadores o cualquier plugin/extensiones que se haya instalado.
• Complementos y plugins maliciosos. Existen miles de plugins a disposición que los usuarios pueden descargar con el objetivo de mejorar la experiencia de navegación.
• Envenenamiento de DNS. El DNS, o sistema de nombres de dominio, es la libreta de direcciones de Internet, convirtiendo los nombres de dominio que se escriben en direcciones IP. Esto para que los navegadores muestren los sitios que se quieren visitar.
• Secuestro de sesión. Los ID de sesión son emitidos por sitios web y servidores de aplicaciones cuando los usuarios inician sesión.
• Ataques de Man in the Middle en el navegador. Si los atacantes logran insertarse entre el navegador y los sitios web que se están viendo, podrían ser capaces de modificar el tráfico.
• Explotación de aplicaciones web. Si bien ataques como el cross-site scripting aprovechan vulnerabilidades en sitios web. Esto permite ejecutar scripts maliciosos en el navegador de una persona.

Para contrarrestarlo, se debe mantener el navegador y sus plugins actualizados. Así como visitar solamente sitios HTTPS, y ser consciente del phishing, entre otros.

Leer más: 5 consejos para proteger adultos mayores de fraude cibernético

Navegador y contraseñas seguras

Por su parte, los expertos también destacan la importancia de crear contraseñas seguras. Esto para protegerse ante los ciberataques.

Entre las recomendaciones, nunca se debe utilizar contraseñas cortas que puedan obtenerse mediante ingeniería social. Por ejemplo, el nombre de la mascota, fechas importantes o códigos postales. Tampoco cambiar una “e” por un “3” o una “o” por un “0”, ya que son trucos que los ciberdelincuentes conocen.

De igual forma, es indispensable usar contraseñas fáciles de recordar, pero difíciles de adivinar. Además, no reutilizar las contraseñas en más de una web. Tampoco, compartir las contraseñas con nadie más.

Asimismo, se recomienda, cambiar las contraseñas cada cierto tiempo. Esto para ir variando el contenido que se tiene en cada una de ellas.

“Hemos visto muchos casos de personas estafadas, porque su contraseña fue vulnerada de una manera sencilla para los hackers. Es por esto que tener una contraseña robusta debe ser prioridad para todos. Principalmente para los que ingresan a diario a revisar sus cuentas bancarias, a hacer transacciones entre entidades financieras. Así como a revisar los correos electrónicos para buscar información personal, y datos importantes del trabajo y hasta de los familiares”, explicó Marvin Jiménez, Comisión de Ciberseguridad del Colegio de Profesionales en Informática y Computación.

Malos hábitos digitales

Adicionalmente, expertos de Kaspersky compartieron los 10 malos hábitos digitales que pueden convertir tu seguridad en línea en una película de horror.

1. Dejar sesiones abiertas de cuentas en dispositivos móviles porque así no ingresas tus datos cada vez que las abres.
2. Proporcionar datos personales por descuentos en tiendas o compartir tu perfil en las redes sociales a cambio de ofertas para comprar en línea.
3. No leer las condiciones de descarga de una aplicación antes de aceptar.
4. No contar con un respaldo en la nube o algún disco externo de tu información en caso de perder alguno de tus dispositivos.
5. No tener una aplicación de seguridad instalada en el celular.
6. Al realizar compras en línea, no verificar que la URL de un sitio sea segura.
7. Enviar o publicar fotos íntimas a conocidos. Cuidado con que tu vida privada se vuelva viral.
8. Publicar siempre los lugares donde te encuentras, activando la opción de ubicación en los posts.
9. Revisar tus redes sociales en tu computador del trabajo sin ningún problema porque pasas gran parte de tu día laborando.
10. Compartir datos privados sensibles para obtener dinero o dar la contraseña de tus dispositivos a un extraño para dejar que lo revise por 15 minutos y ganar US$20 mil.

Más información y noticias de TENDENCIAS aquí.