La ciberseguridad en el mundo actual es una de las mayores necesidades de todos los tiempos. Es importante salvaguardar los datos que están presentes en la web. Con la creciente demanda de Internet y los servicios relacionados con Internet, los delitos cibernéticos se han vuelto cada vez más comunes.
Por lo tanto, se vuelve importante proteger los datos y la privacidad de las personas, para que las personas que usan Internet se sientan seguras mientras usan Internet y los servicios relacionados. Los delitos relacionados con Internet, también llamados delitos cibernéticos, se han vuelto aún más frecuentes en los tiempos modernos.
Hay diferentes tipos de ataques cibernéticos que utilizan los piratas informáticos para violar la privacidad de las personas y dañar/robar sus datos confidenciales protegidos. Uno de esos delitos cibernéticos que discutiremos en este artículo es el muy arriesgado ‘Man in the Browser Attack’.
Hombre en el ataque del navegador:
- Man in the browser es un ciberataque muy peligroso. A menudo se considera como otra forma de ataque de ‘Man in the Middle’.
- Similar al ‘Man in the middle Attack’, implica escuchas ilegales entre dos fuentes confiables. Aquí, el espionaje se lleva a cabo a través de un navegador web.
- Las vulnerabilidades de seguridad del navegador web están en riesgo, ya que son el objetivo de los atacantes para la manipulación de datos y el robo de información confidencial.
- Los atacantes optan principalmente por causar daño financiero a los usuarios al hacer fraudes con dinero de la cuenta bancaria del usuario sin que el usuario sepa que se está convirtiendo en una víctima del ataque Man in the Browser.
Cómo realizar Man in the Browser Attack:
- ‘Man in the Browser Attack’ es una forma de ataque cibernético que involucra un caballo de Troya que se realiza principalmente para fraudes financieros en Internet o, digamos, transacciones que se realizan a través de Internet.
- Un caballo de Troya ataca y manipula las llamadas de seguridad relacionadas con transacciones bancarias y fraudes financieros.
- Los caballos de Troya involucrados en el ‘ataque del hombre en el navegador’ son SpyEye, Zeus y Clampi, entre otros.
- El caballo de Troya puede ingresar al sistema a través de la biblioteca de carga dinámica, la API , las extensiones del navegador, los gusanos ajax, etc.
- El ataque Man in the browser es extremadamente arriesgado, ya que el mecanismo del ataque Man in the browser implica el caballo de Troya que ataca la transacción de Internet pero aún muestra una transacción exitosa al usuario. Esto dificulta que el usuario sepa que ha sido atacado.
Prevención de Man in the Browser Attack:
A continuación se enumeran las diferentes formas de prevenir el ‘ataque Man in the browser’:
- La mejor manera de prevenir un ‘ataque de hombre en el navegador’ consiste en hacer uso del mecanismo de ‘verificación de transacciones fuera de banda (OOB)’. El mecanismo ‘Fuera de banda (OOB) implica verificar las transacciones mediante el envío de códigos de verificación en dispositivos móviles para autenticar la transacción.
- Abstenerse de descargar software pirateado.
- Nunca haga clic en enlaces desconocidos recibidos en el correo electrónico.
- Asegúrese de tener instalada una versión actualizada del antivirus en sus sistemas informáticos.
- Esté atento para verificar las ubicaciones comunes de troyanos. El troyano reside principalmente en C:/Archivo de programa o C:/Windows/Temp.
- Compra siempre software verificado para tu sistema informático y mantenlos actualizados según las necesidades del mercado.
Publicación traducida automáticamente
Artículo escrito por riarawal99 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA