- El informe de Buenas Prácticas CCN-CERT BP-06 incluye su tradicional decálogo de buenas prácticas a la hora de navegar por Internet.
- Este tercer informe publicado sigue la estela divulgativa iniciada con los anteriores y busca concienciar al usuario sobre las técnicas más utilizadas por los cibercriminales para realizar ataques a través de los navegadores Web y ofrecer un conjunto de pautas para reducir la superficie de exposición a dichas acciones dañinas.
- El Informe da a conocer algunos de los componentes y tecnologías más relevantes, la metodología utilizada por los criminales para infectar los equipos de los usuarios, así como las empleadas para robar información sensible de los mismos.
En una época en la que cualquier usuario accede a su cuenta bancaria, realiza transacciones o compra todo tipo de productos a través de la Web no es de extrañar que los ciberdelincuentes hayan focalizado sus ataques en el navegador Web. Por este motivo, el CCN-CERT ha hecho público un nuevo informe de Buenas Prácticas, CCN-CERT BP-06, con el que concienciar al usuario sobre las técnicas más utilizadas por los cibercriminales para realizar ataques a través de los navegadores, al tiempo que se ofrecen recomendaciones de seguridad para paliar estos ataques, así como un conjunto de pautas para mejorar la privacidad durante la navegación Web.
El CCN-CERT BP-06 describe los componentes y tecnologías de seguridad del navegador para, a continuación, explicar cómo los cibercriminales pueden explotar sus vulnerabilidades y los tipos de ataque más comunes: ejecución de código dañino a través de exploits, robo de sesiones o ataques con JavaScript. En los últimos apartados se recoge, de manera detallada, recomendaciones de seguridad y privacidad con ejemplos prácticos.
El informe incorpora a modo de conclusión un decálogo de pautas básicas de seguridad en el uso de navegadores Web, que enumera diez medidas que los usuarios pueden aplicar fácilmente, como asegurarse de que el navegador y los plugins estén actualizados, hacer uso de HTTPS (SSL/TLS) frente a HTTP o no almacenar contraseñas de manera predeterminada.
Este documento continúa la serie informes de Buenas Prácticas del CCN-CERT, destinados a un público general que busca concienciar y facilitar el uso seguro de las tecnologías de la información y las comunicaciones. Estos documentos se publican periódicamente en su portal bajo el nombre de Informes de Buenas Prácticas.
CCN-CERT (28-11-2016)
