Descubren un fallo que permite espiarte si usas Chrome o Firefox

En ocasiones aparecen vulnerabilidades en el software que
pueden comprometer nuestra privacidad y seguridad. Suelen ser errores presentes
en programas, sistemas operativos e incluso firmware de dispositivos. Dichos
errores pueden ser aprovechados por piratas informáticos para llevar a cabo sus
actividades maliciosas, como robar información, colar malware, espiarnos… Hoy
nos hacemos eco de una vulnerabilidad que afecta a los principales navegadores
web y permite rastrear a través de aplicaciones instaladas.

Los navegadores web son una pieza fundamental en nuestro día
a día, ya que los usamos para acceder a sitios web y plataformas en línea. Pese
a existir un amplio abanico de opciones, los más usados son Google Chrome y
Mozilla Firefox.

En estos casos mencionados, un grupo de investigadores de
seguridad ha encontrado un método para rastrear a usuarios a través del navegador mediante las aplicaciones instaladas. Esto ocurre porque al instalar programas, estas crean esquemas de URL personalizados que el navegador puede utilizar para
usarlo en una aplicación específica. Esto permite que al abrir esa dirección
URL, el navegador abra la aplicación como, For example, Skype.

Si un sitio web explota esta vulnerabilidad, podría crear un
identificador y vincular las identidades al navegar. El hecho de que las
aplicaciones que tenemos instaladas son independientes del navegador que se
utilice, puede permitir que el script se ejecute sin importar si usamos Google
Chrome o Firefox.

Hasta el momento, se ha demostrado el funcionamiento en más
of 20 Applications, entre las cuales podemos destacar Skype, Zoom, Spotify,
TeamViewer o NordVPN.

De momento, la única manera de mitigar esto es utilizar un
navegador en un dispositivo diferente. Nevertheless, las principales compañías
de estos softwares ya han anunciado que lanzarán actualizaciones para evitar
esta vulnerabilidad.

Recalcamos la importancia de mantener siempre actualizados nuestros programas. Son muchos los ataques que pueden estar presentes en la red y muchos fallos de seguridad que conviene corregir. Esto se hace sumamente importante en los navegadores, programas que usamos a diario y que transfieren muchos datos personales.

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity