Uno de los mayores problemas de seguridad al navegar por Internet es la filtración de datos. Por ejemplo que pueda quedar expuesta información como el historial de navegación, la dirección IP, nombres… En este artículo explicamos cómo un grupo de investigadores de seguridad ha desarrollado un nuevo ataque que es capaz de registrar gran cantidad de datos a la hora de navegar por la red.
Gummy Browser, el nuevo ataque que registra datos al navegar
Un grupo de investigadores de seguridad de Estados Unidos ha desarrollado lo que han denominado como Gummy Browser. Se trata de un nuevo ataque que tiene la capacidad de registrar huellas digitales y suplantar al navegador. Indican que se trata de una técnica sencilla y que puede poner en serio riesgo la seguridad y privacidad de los usuarios.
Pero para comprender mejor cómo funciona Gummy Browser hay que saber en qué consiste una huella digital. Podemos decir que es un identificador único que se asocia a un usuario. Es capaz de registrar datos como la dirección IP, la versión del navegador que está utilizando, el sistema instalado, programas, complementos e incluso las cookies o los movimientos de ratón y pulsaciones de teclado.
Hay que tener en cuenta que estas huellas digitales pueden ser utilizadas por los propios sitios web para identificar usuarios o incluso formar parte de sistemas de autenticación. Tienen un gran valor por todo lo que hemos mencionado que almacenan, y eso hace que sean vendidas en la Dark Web.
Pero entonces, ¿en qué consiste el ataque Gummy Browser? Lo que han logrado estos investigadores de seguridad es capturar esa huella digital una vez que una persona entra en un sitio web controlado por un atacante. Esa huella la pueden utilizar posteriormente para falsificar la identidad de ese usuario.
Utilizan scripts, tanto existentes como personalizados. El método se basa en la inyección de scripts, que son capaces de extraer valores a través de APIs de JavaScript. Utilizan herramientas también para cambiar los atributos del navegador a cualquier valor personalizado, así como modificar las secuencias de comandos y cambiar las propiedades del navegador con valores falsificados.
Pueden engañar a los sistemas de huellas digitales
Según indicaron los investigadores de seguridad, simplemente con capturar la huella digital de la víctima una vez, son capaces de engañar a los sistemas durante un periodo de tiempo prolongado.
Aseguran que este método que han ideado sería capaz de suplantar con éxito el navegador de la víctima. Pero además, es posible ejecutar Gummy Browser sin que el usuario y servidor remoto puedan detectarlo. Esto hace que se ejecuten y puedan suplantar la identidad sin que salte ninguna alerta.
La conclusión que sacan los investigadores de seguridad es que un ciberdelincuente podría aprovecharse de este tipo de ataque para engañar a los sistemas que utilizan huellas digitales. Podría afectar seriamente a la seguridad y privacidad de los usuarios. Esto hace que se planteen si es positivo utilizar las huellas digitales a gran escala, ya que podrían llegar a ser un problema real para los usuarios.