Alertada por su padre, que se vio afectado por uno de estos ataques, una de nuestras malditas nos ha pedido que expliquemos qué es un secuestrador de navegadores.
“El secuestro de navegadores no es más que una infección maligna que busca alterar la forma de funcionamiento de nuestro navegador”, explica a Maldita.es José María de Fuentes, profesor titular de la Universidad Carlos III de Madrid y maldito que nos ha prestado sus superpoderes.
“Normalmente, se suelen instalar a través de una extensión, estos programitas que permiten ampliar las funciones del navegador como bloquear anuncios, por lo que suele obtener acceso a todo lo que realizamos en él”, añade Susana Regalado, también maldita y experta en ciberseguridad. Según la especialista, “suelen funcionar bajo la técnica man in the middle, que consiste en interponerse entre el usuario y la web para saber todo lo que hace y poder modificarlo a su gusto”.
Suelen instalarse como extensión y añadirnos otros complementos o redirigirnos a páginas con publicidad
De hecho, como apunta Marta Beltrán, directora del Máster en Ciberseguridad y Privacidad de la Universidad Rey Juan Carlos, “suelen ser aplicaciones bastante inocentes por norma general, no es el tipo de virus con impacto grave, pero sí que son muy molestos porque nos suelen cambiar la página de inicio, instalar complementos no deseados, redirigirnos constantemente a páginas con publicidad, bloquearnos el acceso a páginas de soluciones antivirus o cambiarnos la configuración del navegador, etc”. Tal y como recuerda De Fuentes, hace unos años eran habituales las barras de herramientas adicionales que se instalaban justo debajo de la que viene por defecto en el navegador.
No obstante, esto no significa que sea la única forma en la que nos pueda afectar. “Esto pasaba antes, pero es cierto que a día de hoy la amenaza podría ser peor, pues la complejidad de los navegadores es cada vez más grande”, añade el investigador. Beltrán, por su parte, también advierte de “aquellos que pasan inadvertidos y redirigen a los usuarios sólo en ciertos casos a páginas que parecen legítimas pero que son maliciosas, por ejemplo, que se hacen pasar por la del banco o por la de inicio de sesión de algún servicio importante”.
Podemos protegernos asegurándonos de conexiones seguras, vigilando que no se instala nada nuevo y extremando el sentido común
Para protegernos frente a estas páginas maliciosas, ya os hemos hablado de la importancia de las conexiones seguras (a través del HTTPS del navegador) y de verificar el enlace, algo en lo que coincide Regalado. “La mejor forma de detectar si es una suplantación es verificar que el certificado que asegura el cifrado de nuestra conexión es válido o no, porque la extensión que secuestra nuestro navegador suele generar un certificado fraudulento”, incide Regalado, que también recomienda la extensión HTTPS Everywhere de la Electronic Frontier Foundation (EFF), para asegurarnos que siempre visitamos la versión segura de la página.
También, como apunta De Fuentes, la Oficina de Seguridad del Internauta (OSI) tiene publicados una serie de consejos y recomendaciones para mantener nuestro navegador seguro, así como estar pendientes de los más pequeños de la casa, que pueden no ser tan conscientes de los riesgos.
En este artículo han colaborado con sus superpoderes los malditos Susana Regalado, experta en ciberseguridad y José María de Fuentes, profesor titular del Computer Security Lab (COSEC) de la Universidad Carlos III de Madrid.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.