¿Qué es el ataque Man In The Browser? Prevención y detección
Comúnmente llamado MitB , el ataque Man In The Browser es uno de los tipos de ataques más peligrosos que puede utilizar un ciberdelincuente. Este método emplea el uso de un caballo de Troya(Trojan Horse) o malware similar para obtener información importante de los usuarios de sitios web, especialmente información bancaria y de tarjetas de crédito. Es una parte de un código que modifica y agrega diferentes campos de entrada a una página web que está visitando. Dado que la URL no se cambia, cree que el sitio necesita esa información, simplemente la completa.
Explicación del ataque Man In The Browser
A diferencia del ataque Man In The Middle(Man In The Middle Attack) , en el que un tercero se sitúa entre dos puntos finales escuchando paquetes en busca de información útil, el ataque MitB(MitB attack) se trata de alterar y agregar campos de entrada al sitio web que está visitando. Un malware como un caballo de Troya(Trojan Horse) se encuentra entre su computadora y el servidor del sitio. Usando ese malware, se agregan diferentes campos de entrada al sitio web, pidiéndole su información confidencial.
En algunos casos, no es solo una página, sino la secuencia completa de páginas web organizadas para que esté seguro de que es genuina. Dado que se basa en el malware que lee las direcciones IP, a los webmasters les parece bien. En caso de duda, tome una captura de pantalla y envíela a los webmasters para su confirmación. Puede tener dudas cuando de repente el sitio web de su banco comienza a solicitar la verificación mediante una tarjeta de crédito.
Por ejemplo, la mayoría de los sitios web de los bancos simplemente requieren su ID y un PIN ( OTP ) para iniciar sesión. Algunos pueden usar contraseñas además. Pero cualquier cosa más que eso, como pedirle su número de tarjeta de crédito, PIN , código CSV , etc., debería sonar una alarma dentro de su cabeza. (CSV)Si eso sucede, deténgase inmediatamente, tome una captura de pantalla y envíela al banco preguntando si realmente quieren esos datos.
Tenga en cuenta que esto es diferente del phishing normal. Cuando realizan phishing, le envían correos electrónicos tratando de engancharlo o de diseñarlo socialmente para que les proporcione la información que desea. En el ataque Man in the Browser , el ciberdelincuente hace que el campo de entrada parezca genuino. Parecen verdaderos ya que la URL es la misma incluso después de haber sido comprometida. A veces, solo dicen que quieren aumentar su seguridad y, por lo tanto, debe proporcionarles la información requerida (personal adicional).
Cómo se implementa MitB
El ataque Man In The Browser se basa en malware para conocer su destino en Internet . Luego, crea código para campos de entrada adicionales y los coloca en la página del sitio web que visita. ¡Puede preguntarse si su computadora está limpia donde entra el malware! La respuesta está en las extensiones del navegador, los parches (falsos) y los objetos DOM . Es decir, el navegador se ve comprometido por algún método u otro y no es detectado por el antivirus que está utilizando. Esto es lo que hace que sea complejo detectar ataques MitB .
Protección(Protection) contra el ataque Man In The Browser
Además de usar un sistema operativo actualizado y un buen software de seguridad actualizado, la protección al momento de escribir este artículo es solo sentido común. Hay que tener cuidado(be careful) en Internet . Usted no proporciona información de su tarjeta de crédito o seguridad social a nadie fácilmente en la vida real, entonces, ¿por qué debería hacerlo en un mundo en línea? Siga buscando lo que pide toda la información al iniciar sesión o al registrarse. Si algo no cuadra, salga e informe a los webmasters. También puede cerrar el navegador e iniciar una nueva sesión para ver si vuelven a aparecer los mismos campos.
Además de lo anterior, para evitar el ataque Man In The Browser , también debe controlar las extensiones, etc. Use solo extensiones reputadas e intente usar un mínimo de ellas. Si aún encuentra algo sospechoso, comuníquese con los webmasters de dicho sitio web.
About the author
Soy un experto experimentado en Windows 10 y 11/10, con experiencia tanto en navegadores como en aplicaciones para teléfonos inteligentes. He sido ingeniero de software durante más de 15 años y he trabajado con varias empresas de renombre, incluidas Microsoft, Google, Apple, Ubisoft y más. También he enseñado desarrollo de Windows 10/11 a nivel universitario.
Related posts
Tor Browser Review Download: Proteja su Privacy and Surf Web con seguridad
Cómo reiniciar su Browser sin perder Tabs en Windows 11/10
Browser atascado en Checking Your Browser Antes Accessing message
Browser Extensiones a Bypass or Automatically Rellenar CAPTCHA
Browser Security Test para verificar si su Browser está seguro
El Classic Browser utiliza el Chromium engine y es altamente configurable
Fix Este video file no se puede reproducir, Código Error 224003
Web Cache Viewer gratis para Chrome, Firefox and Edge browsers
Explorando Experience Security Check: ¿Qué tan seguro es su navegador?
Brave Browser no apertura o trabajando en Windows 11/10
Lista de mejores navegadores web alternativos para Windows 11/10
Cómo los mejores navegadores secure web para la PC Windows 10
Best LIBRE Browser speed & performance Herramientas de prueba en línea
Best Vivaldi Browser Tips and Tricks
Cómo guardar páginas web como PDF en Chrome or Firefox
Cómo actualizar su navegador [Todos los navegadores web]
Cómo cambiar el Default Font en Chrome, Edge, Firefox browser
SoftPerfect Cache Relocator para Windows 10
Windows Defender Application Guard Extension para Chrome & Firefox
Alternate Text Browser le permite navegar por varios idiomas Programming