En la actualidad, es cada vez más común que nos encontremos con noticias de dispositivos comprometidos por hackers maliciosos. Desgraciadamente, a día de hoy no sólo los ordenadores son vulnerables, sino que también pueden atacar nuestro Smartphone (o incluso nuestra nevera, si está conectada a internet). Pero estos dispositivos tienen algo en común: el navegador. Y desgraciadamente suele ser la “puerta de acceso” más fácil para los ciber criminales. Así que si quieres estar protegido, te recomendamos que sigas esta regla de oro para que nadie pueda utilizarla con fines maliciosos.
Regla de oro: NO hagas clic en enlaces desconocidos
Puede sonar obvio, pero tened en cuenta que casi tres cuartos del total de ataques de hacking del año pasado han tenido como objetivo el navegador de sus víctimas. Olvidaos del phishing y de los correos electrónicos en los que un príncipe africano os pide ayuda, porque los hackers han encontrado un método aún más fácil para obtener tus datos.
¿Por qué mi navegador?
La respuesta es sencilla. Porque es más rápido y más fácil que las alternativas. Veréis, si un hacker te adjunta malware en un correo electrónico, para empezar, tiene que esperar a que lo leas. Y, cuando lo hagas, esperar a que descargues y ejecutes el malware. Así que le va a tocar esperar, y, reconozcámoslo, es muy poco probable que un usuario ejecute un archivo desconocido que le ha llegado de internet… Pero si se tratase de un enlace a una página web, aunque sea por curiosidad, puede que hiciera clic.
Además, según las circunstancias, puede que ni siquiera necesite que hagas click en su enlace. Veréis, actualmente hay muchos navegadores para elegir (Firefox, Opera, Chrome, Edge…) y las páginas web actuales quieren que sus usuarios puedan interactuar con ellas desde cualquier navegador. Esto da lugar a posibles vulnerabilidades en el código, ya que el software se realiza pensando en la funcionalidad y la comodidad para el usuario, lo que a veces causa que la seguridad no sea la óptima. Y a esto debemos sumarle las posibles vulnerabilidades de cada una de las extensiones que tenemos instaladas en nuestro navegador. Por ejemplo, el año pasado, seis de las 10 vulnerabilidades más populares pertenecían a Adobe Flash Player.
¿Por qué un enlace puede comprometer mis datos?
Los navegadores son inteligentes. Tu navegador no va a permitir que otro usuario tenga acceso a tus datos, pero estos enlaces están diseñados para que, al hacer clic en el enlace, tú mismo des permiso a tu navegador para que envíe tus cookies (que contienen tus datos de sesión y tus contraseñas guardadas) directamente al hacker que ha diseñado el ataque. Por ejemplo, un ataqueXSS puede permitir a un hacker acceder a tus datos bancarios y hacerse pasar por ti. Es una vulnerabilidad muy grave y muchos usuarios son víctimas de ella cada año.
Ahora que sabéis los posibles daños de hacer clic en un popup o un enlace de origen desconocido, estaréis un poco más protegidos contra las amenazas de internet.
