Hay funciones y características de los navegadores que pueden ser muy útiles y que utilizamos en nuestro día a día. Sin embargo también pueden ser utilizadas por los piratas informáticos para atacar. Al menos, en algunas ocasiones puede haber vulnerabilidades que permitan la entrada de ataques. En este artículo nos hacemos eco de un informe que muestra cómo pueden explotar los marcadores de Chrome y otros navegadores para robar datos.
Roban datos con los marcadores del navegador
Dos características comunes, y que aparentemente son inofensivas, son los favoritos o marcadores del navegador, que básicamente consiste en guardar una página para poder acceder después, y la sincronización, que permite usar el navegador en varios dispositivos y que sincronice los datos. Pero ahora han descubierto que pueden ser explotadas y que simplemente con los marcadores del navegador podrían robar datos.
¿Cómo lo hacen? Para ello utilizan extensiones del navegador falsas. Son complementos que podemos instalar para tener ciertas funciones adicionales, como por ejemplo agrupar pestañas, tener un gestor de descargas, etc. Pero claro, hay extensiones que pueden haber sido creadas de forma maliciosa, con el único objetivo de estafar. Justo estas son las que tendrían la capacidad de explotar los favoritos del navegador y robar datos de los usuarios.
Pero no solo eso, sino que también podrían aprovecharse de la característica de sincronización. Un atacante, a través de una extensión fraudulenta, podría conectarse y manipular de forma remota los datos. Un estudiante del SANS Technology Institute, David Prefer, creó un script en PowerShell para demostrar que es posible que se filtren datos a través de los marcadores sincronizados.
Para esta prueba utilizó navegadores basados en Chromium, como son Google Chrome, Brave, Edge y Opera. A este script le puso el nombre de Brugglemark. Según indica, es necesario contar con PowerShell 6.0 instalado. No obstante, indica que en esta prueba ha logrado archivos de texto sin formato pero no funciona con documentos Word, aunque asegura que podría llegar a ser compatible con cualquier formato.
Como ves, existe la posibilidad de que usen los marcadores de navegadores como Chrome para robar datos. Los piratas informáticos podrían crear complementos fraudulentos con el único objetivo de lanzar ataques.
Qué hacer para evitar este problema
¿Qué podemos hacer los usuarios para evitar este tipo de ataques que podrían robar los datos personales? Es importante utilizar únicamente extensiones que sean seguras. Hemos visto que en este tipo de ataques un hipotético cibercriminal podría crear un complemento falso para Chrome y otros navegadores. Por tanto, instala siempre las extensiones desde sitios oficiales.
Pero además, conviene revisar de forma periódica esos complementos que tienes instalados. Es importante ver si han podido cambiar y empezar a funcionar de forma maliciosa. Es una vía de entrada importante para los atacantes y conviene estar preparados en todo momento y no tener problemas.
También es buena idea tener un buen antivirus instalado. Si por error descargas un navegador falso, una extensión fraudulenta o cualquier archivo que en realidad sea malware, puede ayudarte a detectarlo y eliminarlo antes de que robe tus datos. Hay muchas opciones para mejorar la seguridad del navegador.
Por otra parte, un consejo más para evitar que roben tus datos con el navegador es tenerlo actualizado. Siempre mantén la última versión disponible y evita así posibles vulnerabilidades que puedan explotar.