Seguridad informática. Seguridad en los navegadores web

Última respuesta febr. 06, 2020 23:53:04 47 1 0 0

#UPQSeguridad


Se entiende como navegador Web: Programa que permite visualizar paginas web en internet, los mas populares son Internet explorer, Safari, Google Chrome, Mozilla Firefox y Opera.


Inicio de los Web Browser Trojan 

El nombre de virus troyano viene de la Historia, de Odiseo, en lo que consistia la guerra de Troya; los Troyanos, básicamente vivían en un especie de muro que era impenetrable, los Griegos querian entrar por ese muro, así que crearon un caballo de  madera gigante, que fue regalo a los Troyanos, como símbolo de rendimiento. 
Troya abrió sus puertas y dejó entrar ese caballo de madera gigante, durante la noche, después de haber celebrado la supuesta victoria de Troya frente a los Griegos, el caballo de Troya tenía un compartimiento secreto en donde estaban los soldados Griegos, los soldados bajaron y aniquilaron a cada uno de los Troyanos. 


Se entiende como virus Troyano cuando ustedes bajan un programa gratuito de internet de una fuente deconocida, al bajarlo y tener un Troyano, es indetectable por el usuario, después de instalarse el programa o software, propaga el virus Troyano e infecta el equipo desde adentro. 


ZeuS se detecto por primera vez en el 2007, afecto a internet Explorer y a Mozilla Firefox en windows, fue la puerta de entrada y de desarrollo a otros Web BrowserTrojan.

La principal fuente de funcionamiento de ZeuS era extraer las credenciales de la victima y se las enviaba a una modula.

Lo hacía por medio de dos técnicas:

-Keystroke loggin: Consiste en almacenar un registro con las pulsaciones físicas  de un teclado.

-Form grabbing: Es un tipo de malware, que trabaja recuperando las credenciales de autorizacion y registros de un formulario web. 


En la actualidad son las malicious extensions, una de las mas famosas es una que robaba las credenciales de un cliente de juegos llamado Roulox, valía 99 céntimos en Tree Market y te enviaba las credenciales por un disco.

 

Steler: programa que recoge informacion que almacena tu navegador, credenciales, historial y lo muestra en pantalla de un servidor

Loggin data: se almacenan usuarios y contrasenas utilizados en el navegador


La importancia vital de los navegadores en nuestra vida personal y profesional recide en que se han convertido en la ventana en la que observamos el mundo digital y nos comunicamos con el.

Toda la información que descargamos o transmitimos a los servidores web es suseptible de ser observada o manipulada al igual que la informacion a al que tiene acceso nuestro navegador, pero que no deberia ser transmitida, todo eso convierte a nuestro navegador 

en una  de las principales superficies de ataque aprovechable por muchos tipos de amenzasas.


Existe una amenaza creciente de ataques de software que aprovechan los navegadores web vulnerables. Se han observado nuevas vulnerabilidades de software explotadas y dirigidas a los navegadores web mediante el uso de sitios web comprometidos o maliciosos. Este problema se agrava por una serie de factores, incluidos los siguientes:


  • Los usuarios tienden a hacer clic en los enlaces.

  • Las direcciones de las páginas web se pueden disfrazar o llevar a un sitio inesperado.

  • Muchos navegadores web están configurados para proporcionar una mayor funcionalidad a costa de una menor seguridad.

  • A menudo se descubren nuevas vulnerabilidades de seguridad después de que el fabricante configura y empaqueta el software.

  • Los sistemas informáticos y los paquetes de software pueden incluirse con software adicional, lo que aumenta la cantidad de vulnerabilidades que pueden ser atacadas.

  • El software de terceros puede no tener un mecanismo para recibir actualizaciones de seguridad.

  • Muchos sitios web requieren que los usuarios habiliten ciertas funciones o instalen más software, poniendo la computadora en un riesgo adicional.

  • Muchos usuarios no saben cómo configurar sus navegadores web de forma segura.

  • Muchos usuarios no están dispuestos a habilitar o deshabilitar la funcionalidad según sea necesario para asegurar su navegador web.

Como resultado, la explotación de vulnerabilidades en los navegadores web se ha convertido en una forma popular para que los atacantes comprometan los sistemas informáticos.


  • x
  • convención:

Gustavo.HdezF
Moderador Publicado 2020-2-6 23:53:04 Útil(1) Útil(1)
Gracias @Melisa por tu publicación. Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2022%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión