Soluciones Integrales de Seguridad

Si todavía no eres cliente y necesitas información sobre nuestros servicios profesionales, consultoría y soluciones de seguridad, asistencia técnica, información sobre partners o cualquier otra duda, ponte en contacto con nosotros.

Si se trata de un Incidente de Seguridad,
te recomendamos que lo hagas vía telefónica

Gummy Browsers, suplantación a través del navegador
Los atacantes podrían abusar de una “amenaza potencialmente devastadora y difícil de detectar” denominada Gummy Browsers para recopilar información de huellas digitales (fingerprint) con el objetivo de llevar a cabo una suplantación a través del navegador de las víctimas sin su conocimiento, comprometiendo así de manera efectiva su privacidad.

Los académicos de la Universidad Texas A&M llamaron al sistema de ataque “Gummy Browsers“, comparándolo con una técnica de “Gummy Fingers” de hace casi 20 años que puede suplantar la biometría de huellas dactilares de un usuario.

“La idea es que el atacante 𝐴 primero haga que el usuario 𝑈 se conecte a su sitio web (o a un sitio conocido que controla el atacante) y recopile de forma transparente la información de 𝑈 que se utiliza para tomar huellas digitales (como cualquier sitio web de huellas digitales, 𝑊 recopila esta información)”, subrayaron los investigadores. “Luego, 𝐴 organiza un navegador en su propia máquina para replicar y transmitir la misma información de huellas digitales cuando se conecta a 𝑊, engañando a 𝑊 al pensar que 𝑈 es el que solicita el servicio en lugar de 𝐴”.
Gummy Browsers, suplantación a través del navegador

Fingerprinting

El fingerprinting, también llamado huella digital de la máquina, se refiere a una técnica de seguimiento que se utiliza para identificar de forma única a los usuarios de Internet mediante la recopilación de atributos sobre el software y el hardware de un sistema informático remoto, como la elección del navegador, la zona horaria, el idioma predeterminado, la resolución de pantalla, fuentes instaladas e incluso preferencias, así como las características de comportamiento que surgen al interactuar con el navegador web del dispositivo.

Por lo tanto, en el caso de que el sitio web rellene anuncios dirigidos basados ​​solo en las huellas dactilares del navegador de los usuarios, podría dar lugar a un escenario en el que el adversario remoto pueda perfilar cualquier objetivo de interés manipulando sus propias huellas dactilares para que coincidan con las de la víctima durante períodos prolongados de tiempo, mientras tanto el usuario y el sitio web permanecen ajenos al ataque.
Dicho de otra manera, al explotar el hecho de que el servidor trata el navegador del atacante como el navegador de la víctima, el primero no solo recibiría anuncios iguales o similares a los de la víctima suplantada, sino que también permite al atacante interferir información confidencial sobre el usuario (ej., género, grupo de edad, condición de salud, intereses, nivel salarial, etc.) y construir un perfil de comportamiento personal.

En pruebas experimentales, los investigadores encontraron que el sistema de ataque logró tasas promedio de falsos positivos superiores a 0,95, lo que indica que la mayoría de las huellas dactilares falsificadas se reconocieron erróneamente como legítimas, lo que engañó con éxito a los algoritmos de huellas dactilares digitales. Una consecuencia de tal ataque es una violación de la privacidad de los anuncios y eludir los mecanismos defensivos implementados para autenticar a los usuarios y detectar el fraude.

“El impacto del Gummy Browsers puede ser devastador en la seguridad y privacidad de los usuarios, especialmente dado que la toma de huellas digitales del navegador está comenzando a ser ampliamente adoptada en el mundo real”, concluyeron los investigadores. “A la luz de este ataque, nuestro trabajo plantea la cuestión de si es seguro implementar las huellas digitales del navegador a gran escala”.

Comparte este artículo para mejorar la calidad del blog…

WhatsApp
Facebook
Twitter
LinkedIn
Telegram
Email

Continúa leyendo…

Contenido patrocinado…

Data Center Virtual
Servidores Tier IV situados en España

Completo Data Center Virtual, fácil e intuitivo desde el primer día, sin formación, potente red SDN, almacenamiento a medida, backups y snapshots, monitorización avanzada y mucho más...

AFS Informática como
Marca Blanca

Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...

AFS Informática - Ejercicios de Red Team

¿Has sido o estás siendo víctima de una estafa o ataque informático?

Solicita un

Perito Informático

  • Responsable de los datos: Diego Ariza Cívico (AFS Informática)
  • Finalidad de los datos: El desarrollo de actividades y prestación de información sobre servicios y productos de Diego Ariza Cívico (AFS Informática)
  • Legitimación: Tu consentimiento
  • Almacenamiento de los datos: Base de datos alojada en SiteGround Spain S.L. (UE)
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: En cualquir momento puedes acceder, limitar, recuperar y borrar tu información
  • Contacto RGPD: info@afsinformatica.com

Solicita una reunión gratuita con un experto

¿Has encontrado lo que buscabas?

Si no lo has encontrado, solicita GRATIS una reunión con un asesor