{"id":1050,"date":"2013-06-24T10:00:20","date_gmt":"2013-06-24T10:00:20","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=1050"},"modified":"2020-02-26T17:15:29","modified_gmt":"2020-02-26T15:15:29","slug":"vulnerabilidad-navegador-google-chrome","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/vulnerabilidad-navegador-google-chrome\/1050\/","title":{"rendered":"Decid “pa-ta-ta” al navegador Google Chrome"},"content":{"rendered":"

La semana pasada se descubri\u00f3 una nueva vulnerabilidad<\/a> en un navegador muy conocido que permite sacar fotos de los usuarios sin que estos se den cuenta.<\/p>\n

\"Vulnerabilidad\"<\/a><\/p>\n

Los hackers han vuelto a sorprendernos con su creatividad, esta vez\u00a0 el truco es muy simple: tomar instant\u00e1neas de los usuarios que navegan con Google Chrome, el browser m\u00e1s popular hasta la fecha.<\/p>\n

Tal vez sep\u00e1is que Adobe Flash puede utilizar el micr\u00f3fono y la webcam para interactuar con el usuario. Aunque \u00e9ste debe dar permiso para que funcionen las herramientas, en Chrome es posible sobreponer una imagen que oculte dicho cuadro de di\u00e1logo. As\u00ed, se coloca una imagen atractiva \u00a0(como en la fotograf\u00eda que os mostramos a continuaci\u00f3n) para que la v\u00edctima haga clic en \u201cplay\u201d y, en realidad, est\u00e9 activando el bot\u00f3n \u201cpermitir\u201d.<\/p>\n

\"Imagen<\/a><\/p>\n

Con un solo clic de rat\u00f3n, se toma la foto y se sube al servidor del hacker. La mayor\u00eda de port\u00e1tiles tienen una luz especial que indica que la webcam est\u00e1 encendida, pero, aunque el usuario se d\u00e9 cuenta, ya es demasiado tarde. Entre las plataformas utilizadas se encuentran los sistemas Windows 7, 8, Mac OS X y Linux.<\/p>\n

A pesar de que las fotos de las v\u00edctimas carezcan de gran valor, los cibercriminales est\u00e1n interesados en ellas porque las pueden utilizar, por ejemplo, para robos de identidad. Adem\u00e1s, \u00a0tambi\u00e9n es posible encender el micr\u00f3fono del mismo modo sin que la v\u00edctima se percate, grabando, de forma secreta, \u00a0sus conversaciones.<\/p>\n

Aunque todav\u00eda no se conoce ning\u00fan caso en el que se haya utilizado este truco para un ataque en el mundo real, su simplicidad y eficacia pueden ser de gran utilidad para robar informaci\u00f3n personal de los usuarios. Las v\u00edctimas no pueden predecir qui\u00e9n, cu\u00e1ndo y qu\u00e9 informaci\u00f3n se usar\u00e1 en el futuro. Adem\u00e1s, este problema se acrecienta cuando tratamos con aplicaciones m\u00f3viles; el navegador \u201cinofensivo\u201d no solo filtra nuestro historial de navegaci\u00f3n; otras p\u00e1ginas tambi\u00e9n pueden acceder a nuestra localizaci\u00f3n exacta y\u00a0 conocer nuestro entorno a trav\u00e9s de la c\u00e1mara y el micr\u00f3fono. Es bastante complicado mantener nuestra navegaci\u00f3n web en privado, en cambio, tratar con la localizaci\u00f3n y la c\u00e1mara es mucho m\u00e1s f\u00e1cil. No se suelen utilizar estas funciones, as\u00ed que es posible desactivarlas en \u201cMostrar Opciones Avanzadas\u201d de Google Chrome. Si alguna vez os encontr\u00e1is (aunque sea poco habitual) una p\u00e1gina que necesite de estas herramientas, solo os llevar\u00e1 10 segundos activar la c\u00e1mara o localizaci\u00f3n para deshabilitarlas posteriormente.<\/p>\n","protected":false},"excerpt":{"rendered":"

La semana pasada se descubri\u00f3 una nueva vulnerabilidad en un navegador muy conocido que permite sacar fotos de los usuarios sin que estos se den cuenta. Los hackers han vuelto<\/p>\n","protected":false},"author":32,"featured_media":1051,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[216,338],"class_list":{"0":"post-1050","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-google-chrome","9":"tag-vulnerabilidad"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/vulnerabilidad-navegador-google-chrome\/1050\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/google-chrome\/","name":"Google Chrome"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/1050","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=1050"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/1050\/revisions"}],"predecessor-version":[{"id":21353,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/1050\/revisions\/21353"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/1051"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=1050"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=1050"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=1050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}