Hemos descrito varias estrategias de phishing aquí en nuestra Guía de direcciones IP, y hoy nos gustaría mostrarle uno de los métodos más nuevos utilizados por los piratas informáticos para robar sus datos y credenciales de inicio de sesión. Este método se conoce como un navegador en el ataque del navegador y le está haciendo creer que se ha abierto una nueva ventana del navegador cuando en realidad todavía está en la misma ventana.
La mejor manera de protegerse contra un ataque del navegador en el navegador es no visitar sitios web cuestionables en absoluto. ¿Por qué? Un ataque de navegador en el navegador solo existe como un peligro cuando visita sitios con malas intenciones. Como resultado, usar una VPN con una protección contra malware incluida como NordVPN, o activar otras herramientas similares podría mantenerlo a salvo de dichos sitios.
¿Qué es un navegador en el ataque del navegador? ¿Cómo funciona?
Cuando visita tiendas en línea, foros y servicios de transmisión, a menudo se le pedirá que registre una cuenta para realizar un pedido o acceder a cierto contenido. Para hacer la vida más fácil, a menudo es posible usar su cuenta de Facebook existente, cuenta de Google o cuenta de Microsoft para crear un usuario en dichos sitios. Esto es algo a lo que estamos acostumbrados y esto es aprovechado por los hackers que utilizan el navegador en el ataque del navegador.
El primer requisito es que visite un sitio web operado por piratas informáticos. Harán todo lo posible para que parezca legítimo porque el objetivo es hacer que registre una cuenta para proceder con algún tipo de acción.
Cuando decida registrar una cuenta, se le preguntará si desea usar su Google, Facebook o Twitter para registrar su cuenta. Normalmente verá una ventana emergente que lo llevará a Google, Facebook o Twitter, y después de iniciar sesión, permitirá que se realice la acción (registrar su nueva cuenta).
Pero, cuando sea víctima del navegador en el ataque del navegador, no será enviado a los sitios web reales de Google, Facebook o Twitter. En cambio, los piratas informáticos crearán algo que parece una ventana emergente en su navegador, pero realmente es un script que se ejecuta en el sitio web que está visitando actualmente. Todo el texto, las imágenes e incluso la dirección del sitio web se verán reales en la ventana emergente similar. Esto hace que sea muy fácil ser engañado. Si escribe las credenciales de su cuenta para Twitter, Facebook, Google o algún otro servicio, los datos se envían inmediatamente a los piratas informáticos. ¡Esa es una mala noticia para ti!
¿Cómo protegerse contra un navegador en el ataque del navegador?
El mejor consejo es siempre tener cuidado y ser proactivo. Instale un buen programa antivirus hoy, tenga un buen escáner de malware y protéjase contra los sitios infectados con malware. Pero, los grandes programas no siempre podrán protegernos contra la estupidez humana. Es por eso que siempre debemos tener cuidado con los sitios web que visitamos y lo que descargamos y en qué enlaces hacemos clic. La mayoría de nosotros ni siquiera llegaremos al sitio web usando el navegador en el ataque del navegador, simplemente porque nunca lo visitamos en primer lugar.
Desafortunadamente, muchos llegan a tales sitios web porque quieren ver una transmisión en vivo gratuita de un partido de la Premier League. Llegan a un sitio basura y allí se ven obligados a registrar una cuenta para ver la transmisión en vivo. Hacen clic en el enlace e intentan registrar una nueva cuenta con sus credenciales de redes sociales. ¡Fin! ¡Ten cuidado!
¡Un administrador de contraseñas te protegerá!
Otra pieza de protección es usar un administrador de contraseñas. Quizás te preguntes cómo puede ayudarte eso.
Cuando utiliza un administrador de contraseñas, sus credenciales están conectadas a un determinado sitio web. Por ejemplo, solo se le sugerirán sus credenciales de Google cuando visite www.google.com, www.gmail.com o sitios similares.
A medida que visita un sitio que intenta robar los detalles de su cuenta de Google utilizando el navegador en el truco del navegador, el administrador de contraseñas nunca sugerirá la contraseña porque la dirección del sitio web es incorrecta. El administrador de contraseñas sabrá inmediatamente que estás en una dirección diferente y no sugerirá tus credenciales de Google. Al principio, es posible que no entienda por qué, pero luego con suerte verá el peligro que se avecina y abandonará el sitio web rápidamente a medida que se le revelen las malas intenciones de los propietarios del sitio web.
¡2FA también te ayudará!
Si utilizas la autenticación de 2 factores también estarás un paso por delante de los intrusos. A pesar de que les das tus credenciales de Facebook, todavía necesitarán tu código 2FA, y esto es algo que no tienen. En otras palabras, agregar una segunda capa de protección siempre es inteligente. También puede hacer esto mediante el uso de herramientas como YubiKey.
Estos son solo algunos pensamientos sobre el navegador en el ataque del navegador. Espero que os haya sido de utilidad. Si tiene comentarios, preguntas o una experiencia personal que le gustaría compartir, utilice el campo de comentarios a continuación.