Los marcadores y favoritos que guardas en tu navegador, podrían ser la nueva amenaza de seguridad y el próximo objetivo de los ciberdelincuentes. Quienes cada día encuentran una nueva puerta trasera para robar o secuestrar datos.
Si bien esta nueva amenaza aún no es explotada por ciberdelincuentes o al menos no ha sido noticia. David Prefer, arquitecto de ciberseguridad, ya ha realizado pruebas y ha demostrado que es posible extraer datos desde los marcadores y sincronizarlos en otros dispositivos.
Primero que todo para entender el riesgo real de esta prueba, es necesario saber que el instituto de tecnología SANS publicó la investigación que realizó David Prefer. Además, SANS es una organización de capacitación e investigación de ciberseguridad.
Reanudando el tema, la interfaz de consola estrella para realizar la extracción de datos desde los marcadores y favoritos de navegadores basados en Chromium, es PowerShell. Una vez decidida la herramienta y el objetivo, nace la extensión “Brugglemark”
Esta extensión, es capaz de conectarse de manera remota y extraer los datos de tus favoritos y marcadores para luego sincronizarlos en otro dispositivo. De momento la prueba se ha realizado con archivos de texto sin formato, utilizando PowerShell 6.0 y se ha ejecutado en los navegadores Chrome, Brave, Edge y Opera.
¿Cómo evitar esto?
Volvemos al principio de que siempre que instales aplicaciones, programas, extensiones o cualquier ejecutable en tus dispositivos, debe ser de una fuente confiable.
Adicionalmente podemos realizar algunas de estas acciones:
- Valida las extensiones que tienes actualmente y elimina aquellas que no utilices o sean de fuentes desconocidas.
- Revisa el tráfico de red que no esté cifrado.
- Limita los dominios de correo permitidos para iniciar sesión y sincronización. (Hardening)
- No sincronices tu cuenta en dispositivos que no sean propios.
- Instala una solución antivirus.
Finalmente, podemos concluir que se ha encontrado una nueva vulnerabilidad y cada día debemos aprender y reforzar más la seguridad en la red. Además de ser conscientes sobre todo lo que guardamos y sincronizamos en la nube, ya que podría resultar en un gran riesgo, si no es bien administrado.
¿Qué guardas en tus marcadores y favoritos?