Según un análisis realizado por WatchGuard, durante el segundo trimestre de 2022 hubo un aumento del 23% en los ataques de malware dirigidos a los navegadores Chrome, Firefox e Internet Explorer, en comparación con el trimestre anterior.

Lo que notable, en el informe, es el aumento significativo de los ataques dirigidos a Chrome: el informe revela que aumentaron un 50%. Pero ¿por qué los ciberdelincuentes han estado apuntando tanto a Chrome?

Una de las razones detrás de este aumento en los ataques de Chrome puede ser la persistencia de vulnerabilidades de zero-day. En 2022, vimos varios casos de vulnerabilidades críticas en Chrome, y, en ese entonces, Google emitió una alerta de que estaban siendo explotados activamente en ataques cibernéticos. Instaron, a su vez, a los usuarios de Chrome en Windows, Mac y Linux a aplicar inmediatamente las actualizaciones de seguridad pertinentes.

Otra de las razones podría ser la negligencia de muchos usuarios y administradores de sistemas hacia las actualizaciones de seguridad, sin las cuales los navegadores siguen siendo muy vulnerables a los ataques. Garantizar que las actualizaciones de seguridad críticas se apliquen inmediatamente es una de las medidas más efectivas para protegerse contra los ataques cibernéticos dirigidos a navegadores y otros tipos de software.

Como dice el informe de WatchGuard: “Todo lo que se necesita es una sola vulnerabilidad sin parches para que un ataque encuentre una brecha en sus defensas. Mantener su software actualizado con las últimas correcciones de seguridad es una de las mejores acciones que puede tomar para fortalecer su defensa cibernética”.

Por qué los navegadores son un blanco buscado por los cibercriminales

La respuesta está en el papel crucial de los navegadores en nuestras vidas en línea. Son los guardianes del mundo digital, responsables de administrar nuestros datos confidenciales, como contraseñas, cookies e incluso detalles de tarjetas de crédito. Este tesoro de información hace que los navegadores sean un objetivo atractivo para el malware que tiene como objetivo robar datos.

Estos datos robados son de gran valor para los ciberdelincuentes, ya sea para uso directo en ataques o para la venta en los rincones más oscuros de la dark web. Las contraseñas corporativas se pueden usar para lanzar ataques cibernéticos a gran escala, incluidas campañas de ransomware, mientras que los detalles de tarjetas robadas pueden llevar al vaciado de las cuentas bancarias de personas desprevenidas.

Por lo tanto, en un escenario en el que Chrome se enfrenta a un número alarmante de vulnerabilidades, es esencial que los usuarios y administradores de sistemas estén atentos y mantengan sus navegadores actualizados y también sigan una serie de mejores prácticas para proteger sus datos e información contra las crecientes amenazas cibernéticas.

Consejos

  • Mantén tu navegador actualizado: asegúrate de tener la última versión, ya que las actualizaciones a menudo incluyen correcciones de seguridad vitales que abordan vulnerabilidades conocidas.
  • Activa las actualizaciones automáticas: configura tu navegador para aplicar automáticamente actualizaciones de seguridad. Esto ayuda a garantizar que siempre esté protegido contra las amenazas más recientes.
  • Emplea extensiones de seguridad confiables que puedan ayudar a bloquear contenido malicioso y proteger tu privacidad mientras navegas por la web. Evita instalar extensiones y complementos de fuentes desconocidas, ya que pueden utilizarse como vectores para ataques cibernéticos.
  • Usa un antivirus actualizado: asegúrate de que el software antivirus esté actualizado y ejecutándose en el sistema. Esto puede ayudar a detectar y bloquear el malware antes de que infecte tu navegador.
  • Habilita la autenticación de dos factores (2FA) cuando sea posible, para tus cuentas, incluidos los servicios de correo electrónico y redes sociales. Esto agrega una capa adicional de seguridad.
  • Evita hacer clic en enlaces o descargar archivos de fuentes poco confiables o sospechosas. Esto puede evitar que seas víctima de phishing y descargas maliciosas.
  • Asegúrate de que tus contraseñas sean complejas y únicas para cada cuenta en línea. Un administrador de contraseñas puede ayudarte a realizar un seguimiento de ellos de forma segura.
  • Mantente actualizado sobre las últimas amenazas cibernéticas y cómo pueden afectarte. La educación continua es una de las mejores maneras de protegerse.
  • Efectúa copias de seguridad periódicas de sus datos importantes para que, en caso de un ataque exitoso, puedas restaurar tu información sin pérdidas significativas.