¿Hay alguien espiándolo? Revise sus navegadores móviles

La privacidad es fundamental para cualquier usuario de tecnología actualmente, en especial si el usuario recurre al uso de un navegador convencional. Existen múltiples métodos para proteger su identidad en Internet, aunque también hay diversas formas en las que un navegador tratará de recolectar toda la información posible del usuario. Cada sitio web visitado por un usuario recolecta múltiples detalles, además, hay muchas URL que muestran cuán propenso es su navegador a filtrar información.

Expertos en seguridad en redes del Instituto Internacional de Seguridad Cibernética comentan que los métodos que se mostrarán a continuación pueden ser usados en la recopilación de información, o fase de reconocimiento. Las pruebas realizadas a continuación se realizaron usando un proxy en India, para que el usuario pueda probar sus navegadores con o sin proxy.

Hay muchos métodos para mostrar lo vulnerable que puede ser un navegador. Existen, por ejemplo, muchos ataques de scripts entre sitios (XSS) usados para robar credenciales de usuario desde los navegadores, incluso campañas de ingeniería social para recolectar información sobre el objetivo. A continuación, veremos un sitio web que puede ayudar a encontrar qué información están filtrando los navegadores a los hackers.

Abra cualquier navegador web. Vaya a: https://panopticlick.eff.org
Después de abrir el sitio web, el sitio web explica lo que cada sitio web trata de captar sobre los usuarios
Haga clic test me

Al hacer clic esta opción, Panopticlick intentará capturar los detalles de su navegador

La captura de pantalla anterior muestra que el navegador web no está bloqueando anuncios o software de rastreo
Cada navegador web tiene una huella digital única, el registro de estas huellas (fingerprinting) es un proceso de identificación del navegador basado en su huella digital única. El enlace anterior también muestra que el navegador web tiene una huella digital única que puede revelar información
La mayoría de los sitios web conocen la información del equipo de cómputo. Vamos a ver algunos otros sitios web que da más detalles sobre el navegador web
Ir al sitio web https://privacy.net/analyzer/

Al abrir la URL anterior, privacy.net recopilará información como la dirección IP, la ubicación y el operador de red. La información que se muestra es básica, pero se puede utilizar en la recopilación de información
Privacy.net ofrece algunas funciones excelentes que se pueden analizar para verificar las actividades del navegador web. También puede verificar si el navegador web tiene una vulnerabilidad de llenado automático
Haciendo clic en state/province

Si no aparece un menú desplegable, significa que este navegador web está a salvo de esta vulnerabilidad. Esta vulnerabilidad puede revelar su ubicación local a través de la red
privacy.net puede autenticar más información sobre el navegador web

La captura de pantalla anterior muestra los detalles del navegador como el ancho, la altura, e incluso muestra la fecha y hora del navegador. Las capacidades del navegador web muestran las configuraciones que están habilitadas en el navegador
Además, desplácese a la página web, muestra el agente de usuario, acepte la codificación, el idioma, el host y las cookies. La información recopilada en privacy.net se puede utilizar en otras actividades de hacking
Abrir URL: https://browserleaks.com/

Haga clic en las opciones anteriores para conocer los detalles de su navegador web
Como hemos hecho clic en la dirección IP, se mostrarán los detalles de la dirección IP, país, ciudad, sistema operativo, agentes de usuario y ubicación

La captura de pantalla de información básica anterior sobre el navegador web
Desplácese hacia abajo en el navegador web para ver la ubicación del navegador web

La captura de pantalla anterior muestra la geolocalización exacta del navegador web
Habilitar javascript puede revelar gran cantidad de información sobre su navegador web y su computadora

La captura de pantalla de arriba muestra la marca de tiempo de cada protocolo de red. El complemento javascript revela muchas características sobre la computadora. Las fugas del navegador utilizan una API para recopilar todos los detalles sobre el navegador web y sobre la computadora
Ahora vaya a: https://webkay.robinlinus.com/
Este sitio web explica cómo el navegador web almacena su información, además brinda consejos para evitarlo

El enlace anterior muestra el sistema operativo, el navegador y los complementos que están instalados
El sitio también muestra las especificaciones de hardware del sistema

El sitio también menciona si se han habilitado sus servicios de ubicación

Si hace clic en los mapas, mostrará su ubicación real con la longitud y latitud tomadas de webkay.com

La información anterior se puede utilizar en la fase inicial de pentesting
En el sitio webkay.com, también se muestra que puede evitar que el navegador web revele su información sin usar un script. Ningún script es un programa gratuito disponible en la mayoría de las tiendas para descargar y deshabilitar javascript en el navegador
Pero deshabilitar javascript puede poner algunas páginas URL para no abrir

Alisa Esage G

Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.

Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/

También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad

¿Hay alguien espiándolo? Revise sus navegadores móviles

Las 11 reglas esenciales de seguridad en la nube de Falco para proteger aplicaciones en contenedores sin costo

Cómo comprobar si una distro de Linux está comprometida por la puerta trasera XZ Utils en 6 pasos

La estrategia de gestión continua de exposición a amenazas CTEM paso a paso para AWS y AZURE

Malware PLC basado en web: una nueva técnica para hackear sistemas de control industrial

Seguridad API: 10 estrategias para mantener seguras las integraciones de API

Cómo robar la contraseña de Windows a través del correo de Outlook

11 formas de hackear ChatGpt y sistemas de IA generativa

CANAL DE NOTICIAS DE CIBERSEGURIDAD