Conoce todo sobre este nuevo tipo de ciberataque permite monitorizar las webs que visitamos aún cuando desactivemos todo
Hay una amplia diversidad de personas que suelen ingeniárselas de una manera u otra para sacar partido de algo, por ejemplo muchas de ellas emplean el internet a fin de poder obtener algo de algunas personas.
Cuando hablamos de internet pensarás cómo es posible pero la verdad es que nos referimos a las estafas que muchos de los atacantes emplean para poder obtener datos o bien incluso hasta dinero, o hasta seguir nuestros pasos en internet.
Muchas son las personas quienes se han visto perjudicadas por este tipo de situaciones que la verdad son bastante desventajosas por lo que nosotros te aconsejamos estar muy al pendiente de las nuevas metodologías.
Hoy para ayudarte te hablaremos de una de las estafas recientes que se ha dado a conocer, o más que una estafa es una especie de ataque que busca monitorizar lo que haces en las webs, algo peligroso para ti por así decirlo y queremos que conozcas los detalles.
Todo sobre este nuevo ciberataque
Los ciberataques son bastante comunes hoy en día y es que se trata de personas con malas intenciones que buscan desarrollar diversas estrategias mediante las cuales las personas puedan caer en sus trampas y así aprovecharse de ello.
En este nuevo ciberataque que se ha dado a conocer lo que quieren es monitorizar lo que haces en las webs, o bien las webs que visitas y esto es algo que a decir verdad no está en lo absoluto bien ya que se trata de información privada, por así decirlo.
Esto se ha dado a conocer semanas atrás por un paper académico realizado por científicos estadunidenses, de Australia e Israel quienes aseguran que se puede emplear un navegador web para rastrear a los usuarios aunque estos tengan el JavaScript desactivado.
Se trata de un ataque bastante novedoso y que se catalogaría en la lista de ataques de canal lateral que son los que permiten explotar los factores de hardware de nuestros equipos e interferir en nuestra información confidencial, entre lo que puede hacer tenemos analizare las radiaciones eléctricas de un disco duro.
Este ataque permite que se filtre la información de los navegadores con solo emplear el código HTML y el CCS, convirtiéndolo en multiplataforma, y lo peor de todo es que ni navegadores con seguridad reforzada como Tor Browser se salva de esto.
Al ataque se le ha bautizado como CSS Prime+Probe y muestra una web con una variable que llega a saturar el caché y realiza una búsqueda de una subcadena corta no existente, y obliga a que se escanee el nombre completo.
Lo que el ataque pretende es conocer el tiempo que el sistema dedica para completar una operación de búsqueda, algo que logran conocer por las solicitudes de resolución de DNS para acceder a elementos CSS alojados en el servidor online que está en mano de los atacantes.
Esto ya ha sido probado en otros equipos y los académicos emplearon estos datos para entrenar un modelo de red neuronal profunda que permite identificar algunos sitios web que alguien visita.
Aunque hay otros ataques de este tipo relacionados con JavaScript como por ejemplo el canvas fingerprint que es mucho más preciso, este también tiene una precisión avanzada que permite filtrar la información y permitirle al atacante seguir a su objetivo, lo peor de todo es que da esa falsa seguridad al creer que el JavaScript esta desactivado.
Chrome es uno de los navegadores que se ha pronunciado hace ya algún tiempo referente a los ataques de canal lateral diciendo que por ahora estos no se pueden bloquear por completo en los navegadores.