¿Puedo obtener malware simplemente navegando a una página web? [duplicar]

0

¿Ir a una página web es un riesgo per se? Si es así, ¿cómo funciona y cómo podemos defendernos de esto? Tengo que revisar constantemente los sitios web y obtengo los enlaces de personas que buscan trabajo (es decir, navego a muchas páginas, no necesariamente de personas de las que sé nada). Deshabilitar javascript no es una opción.

    
pregunta Pierre B 10.06.2016 - 08:11
fuente

2 respuestas

3

Dado que los navegadores y los complementos como flash no están libres de errores, existe un riesgo distinto de cero de que pueda ser atacado con malware simplemente visitando un sitio web o que le roben sus credenciales. Estos pueden ser ataques silenciosos (drive-by-downloads, scripts de sitios cruzados, CSRF ...) o ataques sociales (descargas de actualizaciones de software falsas, scareware, inicio de sesión falso, ...). Encontrará estos ataques en todas partes, es decir, en su correo, en anuncios (anuncios) y en sistemas comprometidos. Estos ataques ya no están restringidos a los sitios sombríos de Internet.

No hay forma de eliminar el riesgo por completo, pero puede reducirlo de varias maneras:

  • Use un navegador con un buen registro de seguridad (es decir, correcciones rápidas, buena zona de pruebas ...). Esto es Chrome / Chromium en mi opinión personal.
  • Si es posible, use un sistema operativo seguro que no esté muy orientado, es decir, Linux. Si solo haces Web y Correo, proporcionará todo lo que Windows puede hacer, solo en un entorno más seguro.
  • Instale un producto antivirus adecuado si es necesario en su sistema operativo. A menudo, esto no ayuda contra los últimos ataques, pero los proveedores intentan ponerse al día rápidamente. No tome el que tenga el mejor marketing, pero mire las pruebas independientes.
  • Instalar software de bloqueo de anuncios que ayuda a reducir el riesgo de publicidad maliciosa
  • Deseche los complementos con un registro de seguridad incorrecto conocido, es decir, Flash, Silverlight y Java. En realidad, no es necesario utilizar ningún complemento hoy.
  • Mantenga su sistema delgado y actualizado. Deseche cualquier software que no necesite y no instale software desconocido. Mantenga todo el software instalado al día. Si está fuera de soporte (es decir, versiones anteriores de Office), deséchelo.
  • Consigue un enrutador con un buen registro de seguridad. Muchos tienen una seguridad realmente mala y se pueden usar fácilmente para los ataques del hombre en el medio.
  • Piense dos veces antes de ingresar sus credenciales de inicio de sesión en cualquier lugar.
  • Haga cosas sensibles como la banca en línea en un sistema dedicado o al menos otro perfil del navegador.
  • y probablemente hay más
respondido por el Steffen Ullrich 10.06.2016 - 09:10
fuente
1

Ir a páginas web puede ser peligroso. El peligro más inmediato es enganchar su navegador. Estos ganchos actúan como anclajes en su navegador y le permiten al atacante tener un control básico sobre su navegador. Esto puede llevar a una mayor explotación y, si el atacante lo hace bien, puede terminar en que te adueñen.

Si desactivar JavaScript por completo no es una opción, ¿podría establecer restricciones para que los JavaScripts deban solicitar la ejecución?

Si desea ver algunos ejemplos, investigue sobre una herramienta llamada BeEF (Framework de explotación del navegador). Mejor prevenir que lamentar.

    
respondido por el The Defalt 10.06.2016 - 08:47
fuente

Lea otras preguntas en las etiquetas