Un fallo de seguridad masivo pone en peligro los navegadores más populares en Mac
Adelántate a los acontecimientos: Lo que debes hacer para protegerte
{{#rendered}} {{/rendered}}
Los piratas informáticos ya están inundando los navegadores con malware y enlaces de phishing, y ahora los investigadores han descubierto una vulnerabilidad que les da acceso directo a los servicios de tu portátil.
Esta vulnerabilidad, conocida como Día 0.0.0.0, afecta a todos los navegadores basados en Chromium, incluidos Google Chrome, Firefox, Safari y Edge.
Lo preocupante es que esta vulnerabilidad ha estado presente en estos navegadores durante los últimos 18 años y sólo se ha descubierto ahora.
{{#rendered}} {{/rendered}}
SUSCRÍBETE AL BOLETÍN GRATUITO DE KURT Y OBTÉN ACCESO INSTANTÁNEO AL INFORME CYBERGUY
Lo que debes saber
La vulnerabilidad del día 0.0.0.0 fue descubierta por la empresa israelí de seguridad de aplicaciones Oligo y posteriormente comunicada por Noticias Hacker. Implica el uso de la dirección IP, 0.0.0.0, que normalmente es inofensiva. Pero con esta vulnerabilidad, los atacantes podrían utilizarla indebidamente para acceder y controlar servicios locales de tu ordenador.
La vulnerabilidad crítica "expone un fallo fundamental en la forma en que los navegadores gestionan las solicitudes de red, lo que potencialmente concede a los actores maliciosos acceso a servicios sensibles que se ejecutan en dispositivos locales", dijo el investigador de Oligo Security Avi Lumelsky.
{{#rendered}} {{/rendered}}
Los investigadores de seguridad han descubierto que los sitios web con dominios ".com" pueden comunicarse con servicios de una red local y ejecutar código no autorizado utilizando la dirección 0.0.0.0. Esta vulnerabilidad también les permite eludir el Acceso a Redes Privadas (PNA), que se supone que impide que los sitios web públicos accedan directamente a puntos finales de redes privadas.
En términos sencillos, esta vulnerabilidad podría permitir a malos actores entrar en tus servicios locales y ejecutar acciones no autorizadas en tu dispositivo.
La vulnerabilidad afecta a navegadores como Google Chrome, Edge, Safari y Firefox en dispositivos con macOS y Linux. Si eres usuario de Windows, no tienes que preocuparte porque Microsoft bloquea esta dirección IP a nivel de sistema operativo.
{{#rendered}} {{/rendered}}
ESTO ES LO QUE UNOS DESPIADADOS PIRATAS INFORMÁTICOS ROBARON A 110 MILLONES DE CLIENTES DE AT&T
¿Se va a arreglar?
Chrome empezó a bloquear el acceso a la dirección IP 0.0.0.0 desde Chromium 128 en julio. Google desplegará gradualmente este cambio, completándolo para Chrome 133, cuando la dirección IP estará totalmente bloqueada para todos los usuarios de Chrome y Chromium.
Mientras tanto, Apple ya ha actualizado WebKit, el motor del navegador utilizado por Safari, para bloquear el acceso a 0.0.0.0. Mozilla también ha bloqueado esta dirección IP en Firefox. Para evitar que te afecte, mantén actualizado tu navegador.
{{#rendered}} {{/rendered}}
CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET
Pasos para actualizar tu navegador
La mejor forma de protegerte de los fallos de seguridad es mantener actualizado tu navegador. A continuación se indican los pasos para mantenerlo actualizado.
Cómo actualizar Chrome
- Abre Google Chrome en tu ordenador
- Haz clic en los tres puntos de la esquina superior derecha
- Selecciona Ayuda
- Haz clic en Acerca de Chrome
- Chrome buscará actualizaciones automáticamente. Si hay una actualización disponible, la descargará y la instalará.
- Pulsa Relanzar para completar el proceso de actualización.
Para dispositivos móviles, puedes actualizar Chrome a través de Google Play Store (Android) o App Store (iOS) buscando Chrome y pulsando Actualizar si está disponible.
{{#rendered}} {{/rendered}}
LA MAYOR BASE DE DATOS DE CONTRASEÑAS ROBADAS DEL MUNDO SUBIDA A UN FORO DE DELINCUENTES
Cómo actualizar Microsoft Edge
- Abrir Microsoft Edge
- Haz clic en los tres puntos de la esquina superior derecha
- Selecciona Ayuda y comentarios
- Haz clic en Acerca de Microsoft Edge
- Edge buscará automáticamente actualizaciones y las instalará si están disponibles
- Haz clic en Reiniciar para actualizar Microsoft Edge y aplicar cualquier actualización
Para los dispositivos móviles, las actualizaciones pueden realizarse a través de las respectivas tiendas de aplicaciones (Google Play Store para Android y App Store para iOS) buscando Edge y pulsando Actualizar si está disponible.
Cómo actualizar Safari
- En un Mac, abre el menú Apple
- Selecciona Ajustes del sistema
- Grifo General
- Haz clic en Actualizar software
- Si hay disponible una actualización para Safari, haz clic en Actualizar ahora.
- Sigue las indicaciones para completar la instalación.
En los dispositivos iOS, las actualizaciones se realizan a través de la app Ajustes, en General > Actualización de software.
{{#rendered}} {{/rendered}}
Cómo actualizar Mozilla Firefox
- Abrir Firefox
- Haz clic en las tres líneas horizontales (☰) de la esquina superior derecha
- SeleccionaAyuda
- Haz clic en Acerca de Firefox
- Firefox buscará actualizaciones y las descargará automáticamente
- Haz clic en Reiniciar para actualizar Firefox sise ha instalado una actualización
Para dispositivos móviles, puedes actualizar Firefox a través de Google Play Store (Android) o App Store (iOS) buscando Firefox y pulsando Actualizar si está disponible.
HAZ CLIC AQUÍ PARA VER MÁS NOTICIAS DE EE.UU.
CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ
{{#rendered}} {{/rendered}}
Medidas adicionales para mantener seguros tus datos y dispositivos
A continuación te indicamos algunas medidas adicionales que debes tomar para evitar que te afecten los piratas informáticos que explotan las vulnerabilidades de seguridad.
1. Ten un software antivirus potente: Los hackers suelen acceder a los dispositivos enviando correos electrónicos o documentos infectados o engañándote para que hagas clic en un enlace que descarga malware. Puedes evitar todo esto instalando un software antivirus potente que detecte cualquier amenaza potencial antes de que pueda apoderarse de tu dispositivo o router.
La mejor forma de protegerte de los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un potente software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.
{{#rendered}} {{/rendered}}
2. Reconoce las peticiones urgentes como posibles estafas: Desconfía siempre si alguien te pide urgentemente que hagas algo como enviar dinero, facilitar información personal o hacer clic en un lin. Lo más probable es que sea una estafa.
3. Utiliza contraseñas fuertes y únicas: Crea contraseñas seguras para tus cuentas y dispositivos y evita utilizar la misma contraseña para varias cuentas online. Considera la posibilidad de utilizar un gestor de contraseñas para almacenar y generar contraseñas complejas de forma segura. Te ayudará a crear contraseñas únicas y difíciles de descifrar que un pirata informático nunca podría adivinar. En segundo lugar, también mantiene un registro de todas tus contraseñas en un solo lugar y las rellena por ti cuando te conectas a una cuenta, para que nunca tengas que recordarlas tú mismo. Cuantas menos contraseñas recuerdes, menos probable será que las reutilices para tus cuentas. Obtén más detalles sobre mis mejores gestores de contraseñas de 2024 revisados por expertos aquí.
4. Activa la autenticación de dos factores: Habilita autenticación de dos factores siempre que sea posible. Esto añade una capa adicional de seguridad al requerir una segunda forma de verificación, como un código enviado a tu teléfono, además de tu contraseña.
{{#rendered}} {{/rendered}}
LOS USUARIOS DE ANDROID EN PELIGRO: EL TROYANO BANCARIO SE DIRIGE A MÁS APLICACIONES
La clave de Kurt
Dada la recién descubierta vulnerabilidad 0.0.0.0 Day, es más importante que nunca mantener tu navegador actualizado. Aunque las principales empresas de navegadores están trabajando activamente en una solución, estar al tanto de las actualizaciones de software es crucial para proteger tu dispositivo. Para salvaguardar aún más tu experiencia online, ten cuidado con los enlaces sospechosos, practica hábitos de navegación seguros y busca actualizaciones con regularidad.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
{{#rendered}} {{/rendered}}
Dado el reciente descubrimiento de la vulnerabilidad 0.0.0.0 Day, que afecta a los principales navegadores como Google Chrome, Firefox, Safari y Edge, y que lleva presente 18 años, ¿crees que las empresas tecnológicas están haciendo lo suficiente para garantizar la seguridad de sus productos y proteger a los usuarios de vulnerabilidades tan antiguas? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos
{{#rendered}} {{/rendered}}
Sigue a Kurt en sus canales sociales
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Copyright 2024 CyberGuy.com. Todos los derechos reservados.