Página principal » cómo » Cómo puede ser infectado a través de su navegador y cómo protegerse

    Cómo puede ser infectado a través de su navegador y cómo protegerse

    En un mundo perfecto, no habría manera de que su computadora se infecte a través de su navegador. Se supone que los navegadores ejecutan páginas web en un recinto de seguridad no confiable, aislándolos del resto de su computadora. Desafortunadamente, esto no siempre sucede.

    Los sitios web pueden usar agujeros de seguridad en los navegadores o complementos del navegador para escapar de estos espacios limitados. Los sitios web malintencionados también intentarán usar tácticas de ingeniería social para engañarte.

    Complementos inseguros del navegador

    La mayoría de las personas que están comprometidas a través de los navegadores están comprometidas a través de los complementos de sus navegadores. El Java de Oracle es el peor y más peligroso culpable. Apple y Facebook recientemente tuvieron computadoras internas comprometidas porque accedieron a sitios web que contenían applets de Java maliciosos. Sus complementos de Java podrían haber estado completamente actualizados, no importaría, porque las últimas versiones de Java todavía contienen vulnerabilidades de seguridad sin parches.

    Para protegerse, debe desinstalar Java por completo. Si no puede porque necesita Java para una aplicación de escritorio como Minecraft, al menos debe deshabilitar el complemento del navegador Java para protegerse..

    Otros complementos del navegador, especialmente los complementos de Adobe Flash Player y PDF Reader, también tienen que parchear las vulnerabilidades de seguridad. Adobe se ha vuelto mejor que Oracle al responder a estos problemas y parchear sus complementos, pero aún es común escuchar que se explota una nueva vulnerabilidad de Flash.

    Los complementos son objetivos jugosos. Las vulnerabilidades en los complementos pueden ser explotadas en todos los diferentes navegadores con el complemento en todos los diferentes sistemas operativos. Se podría utilizar una vulnerabilidad del complemento Flash para explotar Chrome, Firefox o Internet Explorer que se ejecuta en Windows, Linux o Mac.

    Para protegerse de las vulnerabilidades de los complementos, siga estos pasos:

    • Use un sitio web como el control de plugins de Firefox para ver si tiene complementos desactualizados. (Este sitio web fue creado por Mozilla, pero también funciona con Chrome y otros navegadores).
    • Actualice inmediatamente cualquier complemento desactualizado. Manténgalos actualizados asegurándose de que las actualizaciones automáticas estén habilitadas para cada complemento que haya instalado.
    • Desinstala complementos que no uses. Si no usa el complemento de Java, no debería tenerlo instalado. Esto ayuda a reducir su "superficie de ataque": la cantidad de software que su computadora tiene disponible para ser explotada.
    • Considere usar la función de complementos de reproducción por clic en Chrome o Firefox, que evita que se ejecuten los complementos, excepto cuando los solicite específicamente..
    • Asegúrese de que está utilizando un antivirus en su computadora. Esta es la última línea de defensa contra una vulnerabilidad de "día cero" (una nueva vulnerabilidad sin parches) en un complemento que permite a un atacante instalar software malicioso en su máquina..

    Agujeros de seguridad del navegador

    Las vulnerabilidades de seguridad en los navegadores web también pueden permitir que los sitios web maliciosos pongan en peligro su computadora. Los navegadores web han limpiado en gran medida su acción y las vulnerabilidades de seguridad en los complementos son actualmente la principal fuente de compromiso.

    Sin embargo, debe mantener su navegador actualizado de todos modos. Si está utilizando una versión antigua de Internet Explorer 6 sin parches y visita un sitio web de menor reputación, el sitio podría explotar vulnerabilidades de seguridad en su navegador para instalar software malicioso sin su permiso..

    Protegerse de las vulnerabilidades de seguridad del navegador es simple:

    • Mantenga su navegador web actualizado. Todos los principales navegadores ahora buscan actualizaciones automáticamente. Deje la función de actualización automática habilitada para mantenerse protegido. (Internet Explorer se actualiza a sí mismo a través de Windows Update. Si usa Internet Explorer, es muy importante mantenerse actualizado sobre las actualizaciones para Windows).
    • Asegúrese de que está ejecutando un antivirus en su computadora. Al igual que con los complementos, esta es la última línea de defensa contra una vulnerabilidad de día cero en un navegador que permite que el malware ingrese a su computadora.

    Trucos de ingeniería social

    Las páginas web malintencionadas intentan engañarlo para que descargue y ejecute malware. A menudo lo hacen utilizando la "ingeniería social"; en otras palabras, intentan comprometer su sistema al convencerlo de que los deje entrar con falsas pretensiones, no comprometiendo su navegador o los complementos.

    Este tipo de compromiso no se limita a su navegador web, los mensajes de correo electrónico malintencionados también pueden intentar engañarlo para que abra archivos adjuntos inseguros o descargue archivos inseguros. Sin embargo, muchas personas están infectadas con todo, desde adware y desagradables barras de herramientas de navegador hasta virus y troyanos a través de trucos de ingeniería social que tienen lugar en sus navegadores..

    • Controles ActiveX: Internet Explorer usa controles ActiveX para los complementos de su navegador. Cualquier sitio web puede pedirle que descargue un control ActiveX. Esto puede ser legítimo; por ejemplo, es posible que necesite descargar el control ActiveX de Flash Player la primera vez que reproduzca un video Flash en línea. Sin embargo, los controles ActiveX son como cualquier otro software en su sistema y tienen permiso para abandonar el navegador web y acceder al resto de su sistema. Un sitio web malintencionado que presiona un control ActiveX peligroso puede decir que el control es necesario para acceder a algunos contenidos, pero puede existir para infectar su computadora. En caso de duda, no acepte ejecutar un control ActiveX.

    • Descarga automática de archivos: Un sitio web malintencionado puede intentar descargar automáticamente un archivo EXE u otro tipo de archivo peligroso en su computadora con la esperanza de que lo ejecute. Si no solicitó específicamente una descarga y no sabe qué es, no descargue un archivo que aparezca automáticamente y le pregunte dónde guardarlo..
    • Falsos enlaces de descarga: En los sitios web con redes publicitarias defectuosas, o en los sitios donde se encuentra contenido pirateado, a menudo verá anuncios que imitan los botones de descarga. Estos anuncios intentan engañar a las personas para que descarguen algo que no están buscando haciéndose pasar por un enlace de descarga real. Hay una buena posibilidad de que los enlaces como este contengan malware.

    • “Necesitas un complemento para ver este video”: Si se topa con un sitio web que dice que necesita instalar un nuevo complemento de navegador o un códec para reproducir un video, tenga cuidado. Es posible que necesite un nuevo complemento del navegador para algunas cosas, por ejemplo, necesita el complemento Silverlight de Microsoft para reproducir videos en Netflix, pero si se encuentra en un sitio web de menor reputación que quiere que descargue y ejecute un archivo EXE para poder jugar En sus videos, es muy probable que estén intentando infectar su computadora con software malicioso..

    • "Su computadora está infectada": Es posible que vea anuncios que indiquen que su computadora está infectada e insistiendo en que necesita descargar un archivo EXE para limpiar las cosas. Si descarga este archivo EXE y lo ejecuta, su computadora probablemente estará infectada.

    Esta no es una lista exhaustiva. Las personas malintencionadas están constantemente buscando nuevas formas de engañar a la gente..

    Como siempre, ejecutar un antivirus puede ayudar a protegerlo si descarga accidentalmente un programa malicioso..


    Estas son las formas en que los usuarios de computadoras promedio (e incluso los empleados de Facebook y Apple) tienen sus computadoras "hackeadas" a través de sus navegadores. El conocimiento es poder, y esta información debería ayudarlo a protegerse en línea.