Un secuestro del navegador es la práctica de aprovechar las vulnerabilidades del navegador (o del usuario) para comprometer el ordenador del usuario de manera que sirva a los intereses del secuestrador. A menudo, un secuestrador de navegadores puede hacer que su navegador se inicie en una página distinta de la página de inicio que ha designado. A veces te observa silenciosamente mientras trabajas y roba contraseñas u otros datos. Hay varias maneras en que un secuestrador puede comprometer su navegador, y detallaremos cada una de ellas, así como discutiremos cómo prevenirlas.
Nota: Este artículo está dirigido específicamente a los ordenadores con Windows, pero los problemas de seguridad pueden ocurrir también en cualquier sistema operativo.
1. Vulnerabilidades en los plugins
Su navegador, incluso “fuera de la caja”, utiliza una serie de plugins para añadir capacidades adicionales de representación en los sitios web que visita. En Firefox, puedes ver estos plugins en la sección Herramientas -> Complementos -> Plugins”. Estos plugins suelen estar bien, pero algunos están mal codificados y abren agujeros en la seguridad de tu navegador que no ha previsto. El plugin de Java es un ejemplo perfecto de módulo vulnerable. El propio intérprete de Java es propenso a vulnerabilidades muy desagradables que permiten a los hackers infiltrarse en tu ordenador y publicar actualizaciones en las redes sociales en tu nombre.
Cómo protegerse:
Hay dos cosas que puedes hacer: mantener todos tus plugins actualizados y eliminar los que no necesites absolutamente. No hace falta mencionar lo difícil que es mantener 100 plugins actualizados. Es mejor cuidar cinco o diez de ellos. Esto se aplica también a los complementos y extensiones. (Ten en cuenta que en Firefox, plugins y addons no se refieren a lo mismo)
2. Ser estafado para descargar software no deseado
Si has estado en algún sitio de descargas sospechoso, habrás visto casos en los que intentan convencerte de que descargues (e instales) un software antes de que puedas descargar sus cosas. Ponen botones de descarga falsos en sus páginas que conducen a otros sitios que ofrecen una “aplicación de descarga” para obtener su archivo. Te convencen de que necesitas esta aplicación para poder acceder. Una vez que la ejecutas, te encuentras con una desagradable sorpresa. A veces la aplicación no funciona en absoluto, sino que instala un virus en tu ordenador. Otras veces funciona, pero instala un servicio que espía tu información personal.
Cómo protegerse:
Fíjate bien en los sitios que te muestran más de un botón para la misma acción. Sea consciente de lo que ve en la web y ejerza el escrutinio. Si el sitio web no tiene una sólida reputación positiva, no se fíe. Busca la URL del sitio web entre comillas en Google. Mira lo que dicen otras personas sobre él.
Y si has descargado el software, haz una prueba antivirus/antimalware antes de instalarlo. Si decides instalarlo aunque no estés muy seguro de ello, haz primero una copia de seguridad de tu sistema.
3. Barras de herramientas
Cuando instalas un software, a veces se cuela un cuadro de diálogo en el que te pregunta si quieres instalar una barra de herramientas (y ahí es cuando se hace el simpático). Esta es la forma más común de engañar a la gente para que instale barras de herramientas del navegador que interfieren en sus ordenadores. Este tipo de software se basa en un defecto psicológico, a saber, el hecho de que la gente tiene una tendencia general a hacer clic en “Sí” y “Siguiente” y saltarse los pasos de instalación en su impaciencia. Nos pasa incluso a los mejores.
Las barras de herramientas son a veces inofensivas, pero muchas veces pueden ser tan malas como los virus. Algunas de ellas configuran tu página de inicio y tu proveedor de búsquedas a su antojo y no te permiten desactivarlas o desinstalarlas. Otros se apoderan de las entradas de tu teclado y roban tus contraseñas y otra información confidencial. Dado que utilizas tu navegador para iniciar sesión en servicios basados en la web y autentificar los datos de tu tarjeta, es muy obvio que una barra de herramientas como ésta puede ser extremadamente peligrosa para tu privacidad.
Aunque este tipo de malware no es muy común hoy en día, sigue siendo una amenaza importante para los usuarios que se despistan fácilmente durante la instalación de software.
Cómo protegerse:
Estas barras de herramientas suelen ser muy difíciles de eliminar, por lo que la mejor manera es observar cuidadosamente las instalaciones cada vez que se ejecuta un instalador. Si está instalando un programa y le pide que instale una barra de herramientas, rechácela siempre que sea posible. Si no es posible negarse, no instales la aplicación. Siempre hay alternativas que merecen más la pena. Recuerda siempre mantener tu antivirus actualizado. La mayoría de los antivirus pueden detectar eficazmente el malware que se encuentra en las barras de herramientas y deshacerse de él, aunque tú no puedas. No te olvides de intentar ceñirte a sitios con buena reputación en lugar de a callejones de Internet para descargar tus cosas.
4. Vulnerabilidades nativas del navegador
Hay un montón de navegadores por ahí y algunos de ellos vienen con vulnerabilidades de seguridad no deseadas. Si usted (o su empresa) sigue utilizando obstinadamente IE 6 y 7, o incluso 8, como su navegador principal, básicamente está invitando a los hackers a atacarle. Incluso un navegador tan popular como Chrome también tiene problemas de seguridad, concretamente el cross-site scripting (XSS), que lo hace vulnerable a los ataques.
Cómo protegerse:
No hay mucho que puedas hacer, excepto esperar a que el desarrollador del navegador corrija la brecha de seguridad. Por lo tanto, debe actualizar siempre su navegador a la última versión para que se instalen automáticamente las nuevas correcciones de las vulnerabilidades. Además, asegúrate de tener cuidado y vigilancia cuando navegues por la web, incluso con el software más seguro y actualizado.