Cuidado, algunas de las webs más visitadas del mundo te están espiando sin saberlo
Internet está lleno de páginas web creadas por piratas informáticos cuya principal finalidad es distribuir software malicioso a todos los usuarios que las visitan o, al menos, intentar hacerse con sus datos personales mediante engaños, lo que generalmente se conoce como phishing o ingeniería social. Por ello, siempre recomendamos intentar navegar por páginas web seguras y fiables ya que estas, normalmente, no suelen espiar a los usuarios ni distribuir software malicioso, aunque un reciente estudio ha demostrado que esto puede que no sea del todo cierto.
Hace algunas horas se hacía público un nuevo estudio de la Princeton University’s Centre for Information Technology Policy (CITP) en el que se demostraba cómo en más de 400 páginas web muy conocidas y fiables, todas ellas incluidas en el Top-50.000 de las webs más visitadas de todo el mundo, estaban espiando a los usuarios, controlando toda su actividad mediante keyloggers remotos que se habilitaban al acceder a las webs en cuestión, pudiendo seguir al ratón e incluso registrar todas las pulsaciones de teclado.
Cuando hablamos de keylogger, lo primero que se nos viene a la mente es un software malicioso, como un troyano, instalado en nuestro sistema. Aunque en cierto modo es así, no todos los keyloggers llegan en forma de software malicioso y se instalan en los ordenadores, sino que muchas veces estos también se activan en la memoria, de forma oculta, simplemente con visitar una página web.
Seguro que, si visitamos una página web rusa, o china, no nos extrañe que esta oculte alguna sorpresa de este tipo. Sin embargo, lo que seguro que nos pilla por sorpresa es que estos keylogger se activen al visitar webs de supuesto prestigio como la página de HP, Xfinity, Comcast, Norton, Intel, The Telegraph, o Opera.com.
Yandex, Microsoft, Adobe, GoDaddy, Spotify, WordPress, Reuters y TMZ son otras de las páginas web catalogadas como «evidence of session recording», es decir, que cargan scripts
Cómo nos espían estas páginas web con scripts y keyloggers
La mayoría de estas páginas web descargan algo llamado «Session Replay Script«, un script utilizado a menudo para recopilar información sobre los usuarios, principalmente con fines analíticos.
Existen un gran número de plataformas analíticas que utilizan este tipo de scripts para analizar la actividad de los usuarios, sin embargo, no todas funcionan igual. Mientras que muchas de ellas registran los datos esenciales para la analítica, otras muchas plataformas, como FullStory, Hotjar, Yandex o Smartlook, entre otras, recopilan absolutamente todo lo que el usuario hace en la web, hasta los movimientos del ratón o las teclas que pulsamos.
Lo peor de todo es que muchas de las conexiones, que registran y envían hasta nuestras contraseñas, se comunican con los servidores a través del protocolo HTTP, por lo que nuestros datos viajan sin cifrar por la red.
Si queremos conocer todas las páginas que hacen uso de estas técnicas, podemos consultar la lista en el siguiente enlace. Desde que este informa se ha hecho público, algunas de las webs han bloqueado la carga de estos scripts temporalmente, aunque no se descarta que se vuelvan a activar en cualquier momento.
Como podemos ver, no solo se esconden amenazas informáticas para nuestra seguridad y privacidad en las webs de dudosa confianza, sino que muchas páginas web que, aparentemente son de confianza, pueden estar actuando igual que un malware instalado en nuestro ordenador.
¿Qué opinas de estas prácticas de espionaje utilizadas por las páginas web de confianza?