Los piratas informáticos están inundando los navegadores con malware y enlaces de phishing, y ahora se ha descubierto una vulnerabilidad que les da acceso directo a los servicios de tu computadora portátil.
Esta vulnerabilidad, conocida como 0.0.0.0 Day, afecta a todos los navegadores basados en Chromium, incluidos Google Chrome, Firefox, Safari y Edge.
Lo preocupante es que esta vulnerabilidad ha estado presente en estos navegadores durante los últimos 18 años y recién ahora se ha descubierto.
SUSCRÍBETE AL BOLETÍN GRATUITO DE KURT Y OBTÉN ACCESO INSTANTÁNEO AL INFORME DE CYBERGUY
Una persona que utiliza una computadora portátil con el navegador Google Chrome (Kurt “CyberGuy” Knutsson)
Lo que necesitas saber
La vulnerabilidad del día 0.0.0.0 fue descubierta por la empresa de seguridad de aplicaciones israelí Oligo y posteriormente informado por Las noticias de los hackers. Implica el uso de la dirección IP 0.0.0.0, que normalmente es inofensiva, pero con esta vulnerabilidad, los atacantes podrían hacer un uso indebido de ella para acceder y controlar los servicios locales de tu equipo.
La vulnerabilidad crítica “expone una falla fundamental en la forma en que los navegadores manejan las solicitudes de red, lo que potencialmente otorga a actores maliciosos acceso a servicios sensibles que se ejecutan en dispositivos locales”, dijo el investigador de Oligo Security, Avi Lumelsky.
Los investigadores de seguridad han descubierto que los sitios web con dominios “.com” pueden comunicarse con servicios de una red local y ejecutar código no autorizado utilizando la dirección 0.0.0.0. Esta vulnerabilidad también les permite eludir el acceso a redes privadas (PNA), que supuestamente impide que los sitios web públicos accedan directamente a los puntos finales de la red privada.
En términos simples, esta vulnerabilidad podría permitir que actores maliciosos ingresen a tus servicios locales y ejecuten acciones no autorizadas en tu dispositivo.
La vulnerabilidad afecta a navegadores como Google Chrome, Edge, Safari y Firefox en dispositivos con macOS y Linux. Si eres usuario de Windows, no tienes de qué preocuparte, ya que Microsoft bloquea esta dirección IP a nivel de sistema operativo.
Un navegador mostrado en una computadora portátil (Kurt “CyberGuy” Knutsson)
ESTO ES LO QUE LOS HACKERS DESPIADADOS ROBARON A 110 MILLONES DE CLIENTES DE AT&T
¿Se viene una solución?
Chrome comenzó a bloquear el acceso a la dirección IP 0.0.0.0 desde Chromium 128 en julio. Google implementará este cambio de forma gradual y lo completará en Chrome 133, cuando la dirección IP quedará totalmente bloqueada para todos los usuarios de Chrome y Chromium.
Mientras tanto, Apple ya ha actualizado WebKit, el motor de navegación que utiliza Safari, para bloquear el acceso a 0.0.0.0. Mozilla también ha bloqueado esta dirección IP en Firefox. Para protegerte de este problema, mantén actualizado tu navegador.
CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET
Pasos para actualizar tu navegador
La mejor forma de protegerse de los fallos de seguridad es mantener actualizado el navegador. A continuación se indican los pasos para mantenerlo actualizado.
CÓMO ACTUALIZAR CHROME
Abierto Google Chrome en tu computadora
Haga clic en el tres puntos en la esquina superior derecha
Seleccionar Ayuda
Hacer clic Acerca de Chrome
Chrome lo hará buscar actualizaciones automáticamente. Si hay una actualización disponible, la descargará e instalará.
Hacer clic Relanzar para completar el proceso de actualización.
Para dispositivos móviles, puedes actualizar Chrome a través de Google Play Store (Android) o App Store (iOS) buscando Chrome y tocando Actualizar si está disponible
Navegador Google Chrome (Kurt “CyberGuy” Knutsson)
LA BASE DE DATOS DE CONTRASEÑAS ROBADAS MÁS GRANDE DEL MUNDO SUBIDA A UN FORO CRIMINAL
CÓMO ACTUALIZAR MICROSOFT EDGE
Abierto Microsoft Edge
Haga clic en el tres puntos en la esquina superior derecha
Seleccionar Ayuda y comentarios
Hacer clic Acerca de Microsoft Edge
Edge se activará automáticamente comprobar actualizaciones e instalarlos si están disponibles
Hacer clic Reanudar para actualizar Microsoft Edge y aplicar cualquier actualización
Para dispositivos móviles, las actualizaciones se pueden realizar a través de las respectivas tiendas de aplicaciones (Google Play Store para Android y App Store para iOS) buscando Edge y tocando Actualizar si está disponible
Navegador Microsoft Edge (Kurt “CyberGuy” Knutsson)
CÓMO ACTUALIZAR SAFARI
En una Mac, abre el Menú de Apple
Seleccionar Configuración del sistema
Grifo General
Hacer clic Actualización de software
Si hay una actualización para Safari disponible, haz clic en Actualizar ahora.
Sigue las indicaciones para completar la instalación.
Para los dispositivos iOS, las actualizaciones se realizan a través de la aplicación Configuración en General > Actualización de software
Navegador Safari (Kurt “CyberGuy” Knutsson)
CÓMO ACTUALIZAR MOZILLA FIREFOX
Abierto Firefox
Haga clic en el tres lineas horizontales (☰) en la esquina superior derecha
Seleccione Ayuda
Hacer clic Acerca de Firefox
Firefox lo hará comprobar actualizaciones y descargarlos automáticamente
Hacer clic Reiniciar para actualizar Firefox si se instaló una actualización
Para dispositivos móviles, puedes actualizar Firefox a través de Google Play Store (Android) o App Store (iOS) buscando Firefox y tocando Actualizar si está disponible
HAGA CLIC AQUÍ PARA OBTENER MÁS NOTICIAS DE EE. UU.
Navegador Mozilla Firebox (Kurt “CyberGuy” Knutsson)
OBTENGA FOX BUSINESS EN MOVIMIENTO HACIENDO CLIC AQUÍ
Medidas adicionales para mantener tus datos y dispositivos seguros
A continuación se presentan algunos pasos adicionales a seguir para evitar ser afectado por piratas informáticos que explotan vulnerabilidades de seguridad.
1. Tener un software antivirus potente: Los piratas informáticos suelen obtener acceso a los dispositivos mediante el envío de correos electrónicos o documentos infectados o engañándote para que hagas clic en un enlace que descarga malware. Puedes evitar todo esto instalando un software antivirus potente que detecte cualquier amenaza potencial antes de que pueda apoderarse de tu dispositivo o enrutador.
La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que pueden acceder a tu información privada es tener un software antivirus potente instalado en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo tu información personal y tus activos digitales a salvo. Obtén mis selecciones de los mejores ganadores de protección antivirus de 2024 para tus dispositivos Windows, Mac, Android e iOS.
2. Reconocer las solicitudes urgentes como posibles estafas: Desconfía siempre si alguien te pide urgentemente que hagas algo, como enviar dinero, proporcionar información personal o hacer clic en un enlace. Es probable que se trate de una estafa.
3. Utilizar contraseñas seguras y únicas: Crea contraseñas seguras para tus cuentas y dispositivos y evita usar la misma contraseña para varias cuentas en línea. Considera usar un administrador de contraseñas para almacenar y generar contraseñas complejas de forma segura. Te ayudará a crear contraseñas únicas y difíciles de descifrar que un hacker nunca podría adivinar. En segundo lugar, también realiza un seguimiento de todas tus contraseñas en un solo lugar y las completa por ti cuando inicias sesión en una cuenta para que nunca tengas que recordarlas tú mismo. Cuantas menos contraseñas recuerdes, menos probabilidades tendrás de reutilizarlas para tus cuentas. Obtén más información sobre mi Los mejores administradores de contraseñas revisados por expertos de 2024 aquí.
4. Habilitar la autenticación de dos factores: Permitir autenticación de dos factores siempre que sea posible, esto agrega una capa adicional de seguridad al requerir una segunda forma de verificación, como un código enviado a tu teléfono, además de tu contraseña.
LOS USUARIOS DE ANDROID ESTÁN EN RIESGO A MEDIDA QUE UN TROYANO BANCARIO ATACA A MÁS APLICACIONES
La conclusión clave de Kurt
Dada la vulnerabilidad 0.0.0.0 Day recién descubierta, es más importante que nunca mantener actualizado el navegador. Si bien las principales empresas de navegadores están trabajando activamente para solucionar el problema, mantenerse al día con las actualizaciones de software es fundamental para proteger el dispositivo. Para proteger aún más tu experiencia en línea, ten cuidado con los enlaces sospechosos, adopta hábitos de navegación seguros y comprueba periódicamente si hay actualizaciones.
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
Ante el reciente descubrimiento de la vulnerabilidad 0.0.0.0 Day que afecta a los principales navegadores como Google Chrome, Firefox, Safari y Edge, y que lleva presente 18 años, ¿crees que las empresas tecnológicas están haciendo lo suficiente para garantizar la seguridad de sus productos y proteger a los usuarios de vulnerabilidades tan antiguas? Cuéntanoslo escribiéndonos a Cyberguy.com/Contacto
Para recibir más consejos técnicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report dirigiéndote a Cyberguy.com/Boletín informativo
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales
Respuestas a las preguntas más frecuentes de CyberGuy:
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
Kurt “CyberGuy” Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business, comenzando por las mañanas en “FOX & Friends”. ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu opinión, una idea para una historia o comenta en CyberGuy.com.