Solo por visitar una web un pirata informático puede controlar tu PC, y seguir haciéndolo incluso cuando cierras el navegador

Navegar por Internet es hoy en día algo realmente común desde cualquier dispositivo. No importa si estamos con el móvil en cualquier lugar o si estamos en casa utilizando el ordenador. Son muchos los navegadores que tenemos a nuestra disposición. Esto hace también que sea un foco importante para los ciberdelincuentes. A fin de cuentas van a aquello que alberga más usuarios y donde pueden tener un mayor éxito. Hoy nos hacemos eco de un nuevo ataque denominado MarioNET. Afecta a todos los navegadores modernos y puede atacar a los usuarios simplemente con entrar en una página e incluso continuar tras haber cerrado el navegador.

MarioNET, la última amenaza que afecta a los navegadores

Como sabemos, nuestros navegadores cuentan con muchas API. Esto otorga un gran abanico de posibilidades cuando utilizamos Google Chrome o Mozilla Firefox, por ejemplo. Muchas páginas web las utilizan y ofrecen ciertas características añadidas. El problema es cuando un ciberdelincuente logra atacar estas API.

Esto es lo que ocurre con MarioNET, un nuevo ataque que está basado en las API HTML5. Esto está presente en todos los navegadores modernos, por lo que son muchos los usuarios que pueden verse afectados. Lo peor es que no necesitan la interacción del usuario. Es decir, al contrario de otras amenazas no es necesario instalar ningún software modificado maliciosamente o descargar un archivo peligroso.

Si un atacante lograra controlar estas API, prácticamente podrían hacer lo que quisieran con el equipo de la víctima. Podrían robar contraseñas, utilizar el sistema para minar criptomonedas o incluso llevar a cabo ataques DDoS.

¿Cómo llevan a cabo estos ataques? Para eso utilizan scripts que se ejecutan en las páginas web. Logran modificarlos de tal forma que puedan llegar a controlar el sistema. Además, estos scripts funcionan independientemente. Dificulta su detección.

Nuevamente volvemos a mencionar su peligrosidad debido a que es complicado detectarlo. Incluso aunque cerremos la página podría seguir funcionando. Utilizan el aislamiento del sitio para lograr un control total.

Los atacantes podrían crear páginas web modificadas de forma maliciosa para desplegar sus ataques. Los usuarios no verían nada raro. No recibirían ningún mensaje de alerta. Utilizan los servicios web, o service workers, para desplegar sus amenazas.

LoJax, el malware que continúa aunque reinstalemos el sistema

Cómo ver los service workers en Chrome y Firefox

Por suerte en los principales navegadores como Google Chrome o Mozilla Firefox encontramos una opción para ver estos service workers que están actuando. Para ello hay que entrar en chrome://serviceworker-internals/, en el caso de Chrome que es el navegador más utilizado, y en about:serviceworkers si utilizamos el de Mozilla.

Consultar los service workers en Firefox

Si vemos service workers que no sabemos su procedencia o notamos que pueden ser peligrosos, podemos cerrarlos. Los navegadores nos dan esta opción.

Como siempre decimos, son varias las medidas que podemos tomar para proteger nuestros sistemas. Una de ellas es la de contar con programas y herramientas de seguridad. De esta forma evitamos la entrada de amenazas que comprometan nuestros sistemas. Pero también es interesante tener nuestros equipos actualizados con las últimas versiones. A veces surgen vulnerabilidades que son resueltas mediante parches de seguridad.