Facebooktwitterlinkedin

Las violaciones de seguridad y hackeo son cada vez más frecuentes entre los internautas, quienes se han convertido en víctimas potenciales de cibercriminales. Las fallas en ciberseguridad ponen en riesgo la información de los usuarios, sus contraseñas y, sobre todo, sus datos bancarios.

La mayoría de las amenazas suceden a través de páginas de internet, por ello resulta muy importante que los internautas conozcan algunas recomendaciones para buscar en la web de forma segura.

Cibercriminales pueden acceder a información sobre los usuarios a través de los buscadores

De acuerdo con ESET, compañía especialista en detección proactiva de amenazas, los navegadores se han convertido en un repositorio de credenciales, cookies, historial de búsquedas y otra información de los usuarios que tiene alto valor para los cibercriminales.

Los piratas informáticos pueden generar amenazas para acceder y rastrear información personal a través del navegador. En este sentido, existen distintos tipos de estrategias para que los cibercriminales alcancen sus objetivos y resulta clave saber cuáles son las principales amenazas.

Estas son las principales amenazas que afectan a los navegadores

Explotación de vulnerabilidades

Esta táctica se utiliza en los navegadores o extensiones que requieran instalación y tiene como objetivo robar datos sensibles o descargar malware adicional. Para ejecutar esta amenaza, los cibercriminales envían un correo electrónico con un mensaje de phishing, sin embargo, también es probable que el usuario se convierta en víctima si visita un sitio web controlado por el atacante.

Complementos y plugins maliciosos

Algunos de los plugins que supuestamente mejoran la experiencia del usuario, cuentan con permisos de acceso privilegiados al navegador. Esto hace que los atacantes distribuyan plugins maliciosos simulando ser legítimos con la intención de robar datos y descargar malware adicional en el equipo.

Secuestro de sesión

Los inicios de sesión pueden verse amenazados por los cibercriminales cuando no están cifrados, en estos casos, tiene acceso a las cuentas del usuario con el objetivo de robar información.

Ataques de Man in the Middle en el navegador

Este tipo de ataque es más común en redes de internet públicas y ocurre cuando un criminal se inserta en el navegador y redirige al usuario hacia una página de phishing donde logra invadir su dispositivo con ransomware, además de robar sus credenciales.

Explotación de aplicaciones web

Una vez que aprovechan las vulnerabilidades de los sitios web, los atacantes ejecutan scripts maliciosos en el navegador de una persona.

Las cookies son pequeños fragmentos de código generados por los servidores web y almacenados por los navegadores durante cierto tiempo. Por un lado, guardan información que puede ayudar a hacer la experiencia de navegación más personalizada, por ejemplo, mostrar anuncios relevantes o asegurarse de que no se tenga que iniciar sesión varias veces en el mismo sitio. Pero, por otro lado, representan una preocupación de privacidad y un riesgo potencial de seguridad, ya que actores maliciosos pueden utilizarlas para acceder a las sesiones de usuario”, dijo Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Sigue estas recomendaciones para buscar en la web de forma segura

A través de estas 12 recomendaciones, los usuarios de internet podrán buscar en la web de forma segura.

1.Actualización constante

La primera recomendación para buscar en la web de forma segura es que el usuario mantenga el navegador y sus plugins actualizados; además, se recomienda desinstalar cualquier plugin desactualizado para reducir aún más la superficie de ataque.

2. Visitar sitios HTTPS

Los internautas deben visitar exclusivamente los sitios con un candado en la barra de direcciones del navegador, esto indica que los atacantes no pueden espiar el tráfico entre el navegador y el servidor web.

3. Phishing

Cada que reciban un mensaje de correo electrónico, o incluso un SMS, los usuarios deben ser conscientes del phishing, asimismo, tienen que evitar responder o hacer clic en un correo electrónico no solicitado sin verificar los detalles del remitente. En ningún momento tienen que entregar información confidencial.

4. Aplicaciones de autenticación multifactor (MFA)

Se recomienda a los internautas utilizar una aplicación de autenticación multifactor (MFA) para reducir las posibilidades de que un criminal robe sus credenciales.

5. VPN segura

Otro consejo es que utilicen una VPN de un proveedor de buena reputación, y no una versión gratuita.

6. Invertir

Quizás sea la más complicada de las recomendaciones, pero siempre será necesario que los usuarios estén dispuestos a gastar en software de seguridad multicapas de un proveedor de renombre.

7. Actualizaciones automáticas

Se recomienda a los usuarios habilitar las actualizaciones automáticas en el sistema operativo y el software en cada uno de sus dispositivos.

8. Bloquear las cookies de terceros

Para buscar en la web de forma segura es necesario actualizar la configuración del navegador evitando el seguimiento y bloqueando las cookies y ventanas emergentes de terceros.

9.Evitar el guardado automático de contraseñas

La recomendación que quizás resulte más incómoda para los usuarios es que desactiven el el guardado automático de contraseñas en el navegador. Esta situación afectará a la experiencia del usuario al iniciar sesión.

10. Buscar navegadores privados

A la hora de considerar un motor de búsqueda, los usuarios tienen que escoger aquella opción que se centra en la privacidad para minimizar el intercambio de datos encubierto.

11. Tener cuidado con las descargas

Antes de realizar la descarga de archivos o aplicaciones, se recomienda que los internautas verifiquen si es un sitio seguro y piensen en si realmente vale la pena descargar esa herramienta, software o archivo.

12. Utilizar la navegación privada

Una buena alternativa para buscar en la web de forma segura es emplear las opciones de navegación privada (por ejemplo, el modo de incógnito de Chrome) para evitar el seguimiento de cookies

Mantente informado de las noticias más relevantes en nuestro canal de Telegram