Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Ciberseguridad 19 jul 2021

'Hijacker': cómo protegernos del secuestro del navegador

Cada vez estamos más concienciados de la importancia que tienen las contraseñas, por eso utilizamos claves más robustas, las cambiamos con periodicidad y no utilizamos las mismas para todo. También sabemos que el robo de contraseñas es uno de los mayores riesgos a los que nos enfrentamos, ya que son la llave para acceder a nuestra información. Pero, ¿tenemos el mismo cuidado con las contraseñas que almacenamos en nuestros navegadores?

BBVA-hijaking-innovacion-seguridad-robo-operador-servidor

El ‘hijacker, o secuestro de navegador,  es uno de los muchos tipos de ‘malware’ que pueden comprometer nuestra seguridad cuando navegamos por internet.

Una de las funciones que nos ofrecen los navegadores es la de poder guardar las contraseñas de acceso para no tener que recordarlas ni teclearlas, y así entrar en un clic. Esto puede ser muy útil en algunos casos ya que nos permite trabajar más rápido pero no debemos olvidar que conlleva algunos riesgos que se deben tener en cuenta.

Esta práctica, más que facilitarnos la gestión de nuestra información,  supone un riesgo elevado en caso de que accedan a nuestro dispositivo. Los navegadores web suelen almacenar las credenciales en un formato cifrado dentro de un almacén de credenciales; sin embargo los ciberdelincuentes pueden usar técnicas para hacerse con ellas.

¿Cómo acceden los ciberdelincuentes a las credenciales almacenadas en el navegador?

Algunas páginas, normalmente de juegos o contenido para adultos, solicitan la instalación de algún tipo de software adicional. Este software puede ser malicioso y tiene como objetivo hacerse con el control del navegador con la intención de espiar nuestra  actividad, robar nuestra información o mostrar publicidad engañosa. Esta publicidad puede contener enlaces a otras páginas creadas por los ciberdelincuentes que suplantan a las originales, donde pueden aprovechar, a su vez, para solicitar y hacerse con nuestras credenciales.

Se debe sospechar de este ataque cuando se observe una cambio en el comportamiento de nuestro navegador, por ejemplo si cambia la página de inicio, si empezamos a tener muchas más publicidad de lo habitual o si se observan nuevas herramientas o iconos en el navegador que antes no estaban.

Además del ‘hijacker’ o secuestro de navegador existen otros tipos de hijackers que pueden afectar a las conexiones, a las páginas web, a las sesiones que se tengan abiertas o incluso a los dominios de internet.

Para protegernos de este tipo de ataque debemos tener en cuenta la seguridad en nuestros dispositivos y en el navegador. Además podemos aplicar algunos consejos que nos ayudarán a mantenernos a salvo:

  • Evitar la descarga de software cuando se navega por páginas web.
  • Instalar y mantener actualizado un antivirus y/o software de seguridad que proteja nuestros dispositivos.
  • Mantener el software de los dispositivos siempre actualizado: nos permite estar al día y evitar vulnerabilidades de seguridad que puedan ser aprovechadas por la ciberdelincuencia.
  • Observar la dirección de la página en la barra del navegador al navegar en un sitio web: si se sospecha que el sitio no es el original debemos dejar de navegar en esta página y evitar introducir datos personales.