Una falla de seguridad masiva pone en riesgo los navegadores más populares en Mac

Una falla de seguridad masiva pone en riesgo los navegadores más populares en Mac

Los piratas informáticos ya están inundando los navegadores con malware y enlaces de phishing, y ahora los investigadores han descubierto una vulnerabilidad que les da acceso directo a los servicios de su computadora portátil.

Esta vulnerabilidad, conocida como 0.0.0.0 Day, afecta a todos los navegadores basados ​​en Chromium, incluidos Google Chrome, Firefox, Safari y Edge.

Lo preocupante es que esta vulnerabilidad ha estado presente en estos navegadores durante los últimos 18 años y recién ahora se ha descubierto.

SUSCRÍBETE AL BOLETÍN GRATUITO DE KURT Y OBTEN ACCESO INSTANTÁNEO AL INFORME DE CYBERGUY

Una persona que utiliza una computadora portátil con el navegador Google Chrome (Kurt «CyberGuy» Knutsson)

Lo que necesitas saber

La vulnerabilidad del día 0.0.0.0 fue descubierta por la empresa de seguridad de aplicaciones israelí Oligo y posteriormente informado por Las noticias de los hackersImplica el uso de la dirección IP 0.0.0.0, que normalmente es inofensiva, pero con esta vulnerabilidad, los atacantes podrían hacer un uso indebido de ella para acceder y controlar los servicios locales de su equipo.

La vulnerabilidad crítica «expone una falla fundamental en la forma en que los navegadores manejan las solicitudes de red, lo que potencialmente otorga a actores maliciosos acceso a servicios sensibles que se ejecutan en dispositivos locales», dijo el investigador de Oligo Security, Avi Lumelsky.

Los investigadores de seguridad han descubierto que los sitios web con dominios «.com» pueden comunicarse con servicios en una red local y ejecutar código no autorizado utilizando la dirección 0.0.0.0. Esta vulnerabilidad también les permite eludir Acceso a red privada (PNA), que se supone que impide que los sitios web públicos accedan directamente a los puntos finales de la red privada.

En términos simples, esta vulnerabilidad podría permitir que actores maliciosos ingresen a sus servicios locales y ejecuten acciones no autorizadas en su dispositivo.

La vulnerabilidad afecta a navegadores como Google Chrome, Edge, Safari y Firefox en dispositivos con macOS y Linux. Si eres usuario de Windows, no tienes de qué preocuparte, ya que Microsoft bloquea esta dirección IP a nivel de sistema operativo.

Un navegador mostrado en una computadora portátil (Kurt «CyberGuy» Knutsson)

ESTO ES LO QUE LOS HACKERS DESPIADADOS ROBARON A 110 MILLONES DE CLIENTES DE AT&T

¿Se viene una solución?

Chrome comenzó a bloquear el acceso a la dirección IP 0.0.0.0 desde Chromium 128 en julio. Google implementará este cambio de forma gradual y lo completará en Chrome 133, cuando la dirección IP estará completamente bloqueada para todos los usuarios. Usuarios de Chrome y Chromium.

Mientras tanto, Apple ya ha actualizado WebKit, el motor de navegación que utiliza Safari, para bloquear el acceso a 0.0.0.0. Mozilla también ha bloqueado esta dirección IP en Firefox. Para protegerte de este problema, mantén actualizado tu navegador.

CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET

Pasos para actualizar tu navegador

La mejor forma de protegerse de los fallos de seguridad es mantener actualizado el navegador. A continuación se indican los pasos para mantenerlo actualizado.

Cómo actualizar Chrome

  • Abierto Google Chrome en tu computadora
  • Haga clic en el tres puntos En la esquina superior derecha
  • Seleccionar Ayuda
  • Hacer clic Acerca de Chrome
  • Chrome lo hará Buscar actualizaciones automáticamente. Si hay una actualización disponible, la descargará e instalará.
  • Hacer clic Relanzar para completar el proceso de actualización.

Para dispositivos móviles, puede actualizar Chrome a través de Google Play Store (Android) o App Store (iOS) buscando Chrome y tocando Actualizar Si está disponible

Navegador Google Chrome (Kurt «CyberGuy» Knutsson)

LA BASE DE DATOS DE CONTRASEÑAS ROBADAS MÁS GRANDE DEL MUNDO SUBIDA A UN FORO CRIMINAL

Cómo actualizar Microsoft Edge

  • Abierto Microsoft Edge
  • Haga clic en el tres puntos En la esquina superior derecha
  • Seleccionar Ayuda y comentarios
  • Hacer clic Acerca de Microsoft Edge
  • Edge se activará automáticamente comprobar actualizaciones e instalarlos si están disponibles
  • Hacer clic Reanudar para actualizar Microsoft Edge y aplicar cualquier actualización

Para dispositivos móviles, las actualizaciones se pueden realizar a través de las respectivas tiendas de aplicaciones (Google Play Store para Android y App Store para iOS) buscando Edge y tocando Actualizar si está disponible.

Navegador Microsoft Edge (Kurt «CyberGuy» Knutsson)

Cómo actualizar Safari

  • En una Mac, abra el Menú de Apple
  • Seleccionar Configuración del sistema
  • Grifo General
  • Hacer clic Actualización de software
  • Si hay una actualización para Safari disponible, haga clic en Actualizar ahora.
  • Sigue las indicaciones para completar la instalación.

Para los dispositivos iOS, las actualizaciones se realizan a través de la aplicación Configuración en General > Actualización de software.

Navegador Safari (Kurt «CyberGuy» Knutsson)

Cómo actualizar Mozilla Firefox

  • Abierto Firefox
  • Haga clic en el tres lineas horizontales (☰) en la esquina superior derecha
  • Seleccione Hayuda
  • Hacer clic Acerca de Firefox
  • Firefox lo hará comprobar actualizaciones y descargarlos automáticamente
  • Hacer clic Reiniciar para actualizar Firefox iSi se instaló una actualización

Para dispositivos móviles, puedes actualizar Firefox a través de Google Play Store (Android) o App Store (iOS) buscando Firefox y tocando Actualizar si está disponible.

HAGA CLIC AQUÍ PARA OBTENER MÁS NOTICIAS DE EE. UU.

Navegador Mozilla Firebox (Kurt «CyberGuy» Knutsson)

OBTENGA FOX BUSINESS EN MOVIMIENTO HACIENDO CLIC AQUÍ

Medidas adicionales para mantener sus datos y dispositivos seguros

A continuación se presentan algunos pasos adicionales a seguir para evitar ser afectado por piratas informáticos que explotan vulnerabilidades de seguridad.

1. Tenga un software antivirus potente: Los piratas informáticos suelen obtener acceso a los dispositivos mediante el envío de correos electrónicos o documentos infectados o engañándolo para que haga clic en un enlace que descarga malware. Puede evitar todo esto instalando un software antivirus potente que detecte cualquier amenaza potencial antes de que pueda apoderarse de su dispositivo o enrutador.

La mejor manera de protegerse de los enlaces maliciosos que instalan malware y que pueden acceder a su información privada es tener un software antivirus potente instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre correos electrónicos de phishing y estafas de ransomware, manteniendo su información personal y sus activos digitales a salvo. Obtenga mis selecciones de los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.

2. Reconozca las solicitudes urgentes como posibles estafas: Desconfíe siempre si alguien le pide urgentemente que haga algo, como enviar dinero, proporcionar información personal o hacer clic en un enlace. Es probable que se trate de una estafa.

3. Utilice contraseñas seguras y únicas: Cree contraseñas seguras para sus cuentas y dispositivos y evite usar la misma contraseña para varias cuentas en línea. Considere usar una administrador de contraseñas para almacenar y generar contraseñas complejas de forma segura. Te ayudará a crear contraseñas únicas y difíciles de descifrar que un hacker nunca podría adivinar. En segundo lugar, también realiza un seguimiento de todas tus contraseñas en un solo lugar y las completa por ti cuando inicias sesión en una cuenta para que nunca tengas que recordarlas tú mismo. Cuantas menos contraseñas recuerdes, menos probabilidades tendrás de reutilizarlas para tus cuentas. Obtén más información sobre mi Los mejores administradores de contraseñas revisados ​​por expertos de 2024 aquí.

4. Habilite la autenticación de dos factores: Permitir autenticación de dos factores Siempre que sea posible, esto agrega una capa adicional de seguridad al requerir una segunda forma de verificación, como un código enviado a su teléfono, además de su contraseña.

LOS USUARIOS DE ANDROID ESTÁN EN RIESGO A MEDIDA QUE UN TROYANO BANCARIO ATACA A MÁS APLICACIONES

La conclusión clave de Kurt

Dada la vulnerabilidad 0.0.0.0 Day recién descubierta, es más importante que nunca mantener actualizado el navegador. Si bien las principales empresas de navegadores están trabajando activamente para solucionar el problema, mantenerse al día con las actualizaciones de software es fundamental para proteger el dispositivo. Para proteger aún más su experiencia en línea, tenga cuidado con los enlaces sospechosos, adopte hábitos de navegación seguros y compruebe periódicamente si hay actualizaciones.

HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Ante el reciente descubrimiento de la vulnerabilidad 0.0.0.0 Day que afecta a los principales navegadores como Google Chrome, Firefox, Safari y Edge, y que lleva presente 18 años, ¿crees que las empresas tecnológicas están haciendo lo suficiente para garantizar la seguridad de sus productos y proteger a los usuarios de vulnerabilidades tan antiguas? Cuéntanoslo escribiéndonos a Cyberguy.com/Contacto

Para recibir más consejos técnicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Boletín informativo

Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramos.

Sigue a Kurt en sus canales sociales

Respuestas a las preguntas más frecuentes de CyberGuy:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *