Solo por visitar una web un pirata informático puede controlar tu PC, y seguir haciéndolo incluso cuando cierras el navegador

Navegar por Internet es hoy en día algo realmente común desde cualquier dispositivo. No importa si estamos con el móvil en cualquier lugar o si estamos en casa utilizando el ordenador. Son muchos los navegadores que tenemos a nuestra disposición. Esto hace también que sea un foco importante para los ciberdelincuentes. A fin de cuentas van a aquello que alberga más usuarios y donde pueden tener un mayor éxito. Hoy nos hacemos eco de un nuevo ataque denominado MarioNET. Afecta a todos los navegadores modernos y puede atacar a los usuarios simplemente con entrar en una página e incluso continuar tras haber cerrado el navegador.

MarioNET, la última amenaza que afecta a los navegadores

Como sabemos, nuestros navegadores cuentan con muchas API. Esto otorga un gran abanico de posibilidades cuando utilizamos Google Chrome o Mozilla Firefox, por ejemplo. Muchas páginas web las utilizan y ofrecen ciertas características añadidas. El problema es cuando un ciberdelincuente logra atacar estas API.

Esto es lo que ocurre con MarioNET, un nuevo ataque que está basado en las API HTML5. Esto está presente en todos los navegadores modernos, por lo que son muchos los usuarios que pueden verse afectados. Lo peor es que no necesitan la interacción del usuario. Es decir, al contrario de otras amenazas no es necesario instalar ningún software modificado maliciosamente o descargar un archivo peligroso.

Si un atacante lograra controlar estas API, prácticamente podrían hacer lo que quisieran con el equipo de la víctima. Podrían robar contraseñas, utilizar el sistema para minar criptomonedas o incluso llevar a cabo ataques DDoS.

¿Cómo llevan a cabo estos ataques? Para eso utilizan scripts que se ejecutan en las páginas web. Logran modificarlos de tal forma que puedan llegar a controlar el sistema. Además, estos scripts funcionan independientemente.

Dificulta su detección.

Nuevamente volvemos a mencionar su peligrosidad debido a que es complicado detectarlo. Incluso aunque cerremos la página podría seguir funcionando. Utilizan el aislamiento del sitio para lograr un control total.

Los atacantes podrían crear páginas web modificadas de forma maliciosa para desplegar sus ataques. Los usuarios no verían nada raro. No recibirían ningún mensaje de alerta. Utilizan los servicios web, o service workers, para desplegar sus amenazas.

tos service workers que están actuando. Para ello hay que entrar en chrome://serviceworker-internals/, en el caso de Chrome que es el navegador más utilizado, y en about:serviceworkers si utilizamos el de Mozilla.

 


Consultar los service workers en Firefox

Si vemos service workers que no sabemos su procedencia o notamos que pueden ser peligrosos, podemos cerrarlos. Los navegadores nos dan esta opción.

Como siempre decimos, son varias las medidas que podemos tomar para proteger nuestros sistemas. Una de ellas es la de contar con programas y herramientas de seguridad. De esta forma evitamos la entrada de amenazas que comprometan nuestros sistemas. Pero también es interesante tener nuestros equipos actualizados con las últimas versiones. A veces surgen vulnerabilidades que son resueltas mediante parches de seguridad.

 

 

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies