{"id":1073,"date":"2010-08-11T12:04:55","date_gmt":"2010-08-11T11:04:55","guid":{"rendered":"http:\/\/seguridadeninternet.wordpress.com\/?p=1073"},"modified":"2010-08-11T12:04:55","modified_gmt":"2010-08-11T11:04:55","slug":"riesgos-de-la-navegacion-web","status":"publish","type":"post","link":"https:\/\/www.montejo.biz\/blog\/2010\/08\/11\/riesgos-de-la-navegacion-web\/","title":{"rendered":"Riesgos de la navegaci\u00f3n web"},"content":{"rendered":"

Hasta hace poco, en la utilizaci\u00f3n de los ordenadores, los principales problemas se daban en el sistema operativo, l\u00e9ase Windows, Mac, Linux, etc.<\/p>\n

El sistema operativo contiene el conjunto de instrucciones de m\u00e1s bajo nivel que permite la utilizaci\u00f3n del ordenador (\u2018definici\u00f3n casera\u2019); para controlar un ordenador y, en \u00faltimo t\u00e9rmino, lo que hac\u00eda el usuario, deb\u00edas controlar el sistema operativo de su m\u00e1quina.<\/p>\n

En este momento, el programa m\u00e1s utilizado con diferencia en un sistema, es el navegador de Internet.<\/p>\n

Los navegadores m\u00e1s utilizados son:<\/p>\n

\u2022\u00a0\u00a0\u00a0 Internet Explorer
\n\u2022\u00a0\u00a0\u00a0 Mozilla Firefox
\n\u2022\u00a0\u00a0\u00a0 Google Chrome
\n\u2022\u00a0\u00a0\u00a0 Safari
\n\u2022\u00a0\u00a0\u00a0 Opera<\/p>\n

De todos estos programas, a lo largo del tiempo, se han ido encontrando vulnerabilidades, o sea, comportamientos que, en ciertas circunstancias, produc\u00edan un problema de seguridad (p\u00e9rdida de datos, robo de contrase\u00f1as, etc.).<\/p>\n

Uno de los navegadores, seg\u00fan el ponente Rub\u00e9n Santamarta, m\u00e1s robusto es Google Chrome, a\u00fan teniendo en cuenta que tambi\u00e9n tiene vulnerabilidades.<\/p>\n

Los problemas que tienen los navegadores vienen de varios frentes, uno de los m\u00e1s importantes son las extensiones de terceras partes; son m\u00f3dulos que se a\u00f1aden al navegador, suelen estar desarrollados por otras empresas, y le a\u00f1aden funcionalidad. No suele haber un control exhaustivo de la seguridad y problemas de estos m\u00f3dulos.<\/p>\n

De todas formas, los ataques m\u00e1s comunes por parte de los ciberdelincuentes suelen aprovechar vulnerabilidades 0-day (las que nadie conoce a\u00fan) y hacer que los usuarios piquen en enlaces malignos, recibidos a trav\u00e9s del correo electr\u00f3nico o la mensajer\u00eda instant\u00e1nea (ahora tambi\u00e9n a trav\u00e9s de las redes sociales).<\/p>\n

Para poner un ejemplo de la vulnerabilidad de estos programas nos ha explicado la operaci\u00f3n \u2018Aurora\u2019.<\/p>\n

Este ha sido uno de los ataques m\u00e1s sofisticados que se conocen.<\/p>\n

Se descubri\u00f3 a primeros de enero de este a\u00f1o e implic\u00f3 a varias grandes empresas, entre ellas Google, Adobe, etc.<\/p>\n

Se cree que el ataque proven\u00eda de China, ya que se vio que accedieron a cuentas en China de Gmail, referentes a activistas defensores de los derechos humanos aunque es muy dif\u00edcil que en alg\u00fan momento se sepa con total seguridad (estos ataques siempre se rastrean hasta un punto en que las autoridades del pa\u00eds no permiten continuar, en este caso China, o se han utilizado ordenadores zombie).<\/p>\n

Vamos a realizar un peque\u00f1o an\u00e1lisis de este ataque.<\/p>\n

Todos los empleados de las grandes empresas (l\u00e9ase en este caso Google) est\u00e1n aleccionados para no fiarse de nada m\u00ednimamente sospechoso, desconfiar por sistema.<\/p>\n

Pero realizaron un ataque indirecto, infectaron con un troyano a familiares de trabajadores de Google; una vez que estaban infectados con el troyano, enviaron en su nombre a los trabajadores de Google escogidos un enlace maligno (cuando se pinchaba en el enlace se vulneraba la seguridad del navegador con un problema 0-day).<\/p>\n

De esta forma, los empleados de Google escogidos pincharon (porque llegaba de una fuente fiable) en los enlaces recibidos a trav\u00e9s de un programa de mensajer\u00eda instant\u00e1nea y tambi\u00e9n fueron infectados sus navegadores.<\/p>\n

Una vez hecho esto y tomando el control de los ordenadores de esos empleados, los atacantes pudieron acceder a la informaci\u00f3n de Google, c\u00f3digo fuente, claves internas, etc.<\/p>\n

\u00bfCu\u00e1l es el resumen de todo esto? Podemos pensar que si los ordenadores de los empleados de una gran empresa, como Google, son infectados, nosotros no vamos a librarnos. Es mejor escarmentar en cabeza ajena; hay una serie de medidas que podemos tomar para entorpecer todo lo posible la labor de los posibles atacantes.<\/p>\n

\u2022\u00a0\u00a0\u00a0 Tener el sistema lo m\u00e1s actualizado posible
\n\u2022\u00a0\u00a0\u00a0 Tener el o los navegadores tambi\u00e9n actualizados
\n\u2022\u00a0\u00a0\u00a0 Utilizar preferentemente Google Chrome, al ser m\u00e1s robusto que los dem\u00e1s
\n\u2022\u00a0\u00a0\u00a0 Tener un antivirus actualizado y escaneando continuamente
\n\u2022\u00a0\u00a0\u00a0 Tener un cortafuegos actualizado
\n\u2022\u00a0\u00a0\u00a0 Tener un antiesp\u00edas actualizado<\/p>\n

Otra posibilidad que apuntan algunos es utilizar un sistema operativo como Linux, reputado como m\u00e1s seguro que los dem\u00e1s. Adem\u00e1s es minoritario y no recibe tantos ataques como Windows.<\/p>\n

Tambi\u00e9n habr\u00eda que desconfiar de todo lo que se recibe sin pedirlo (nunca pulsar en enlaces recibidos por correo electr\u00f3nico o mensajer\u00eda instant\u00e1nea, teclear nosotros el enlace en la barra de direcciones).<\/p>\n

En fin, quiz\u00e1s tengamos que convivir con estos problemas durante mucho tiempo…<\/p>\n

Enlace<\/a><\/p>\n\n\t\t\t\t\t\t\t

If you found an error, highlight it and press Shift + E<\/strong> or pulsa aqu\u00ed<\/strong><\/a> to inform us.<\/p>\n\t\t\t\t\t\t<\/div>