Como proteger nuestro navegador de exploits

01 abril 2013

En estos días he visto como proliferan en las redes sociales, en especial Twitter que es la que mas uso los ataques de ingeniería social mediante DM o mensajes directos que nos invitan a abrir enlaces de dudosa "credibilidad" si bien muchos de estos mensajes vienen hasta en ingles, muchos usuarios sin experiencia no dudan en abrirlos y listo, cuenta robada, maquina infectada.
Estos exploit normalmente usan vulnerabilidades conocidas de Java de Oracle, el Flash de Adobe y otra serie de vulnerabilidades en los navegadores y sistemas operativos.

Ahora bien ¿existe una forma segura de estar totalmente protegidos? la respuesta es no, pero si tenemos maneras de paliar esta situación, las mas básicas y elementales son tener actualizados nuestros sistemas operativos, mucha gente pasa de esto al usar software trucho y tener miedo que si actualiza se le detecte la copia pirata, es el típico caso del Window$ quemaito como dicen acá en Venezuela.

Ahora ustedes se preguntaran ¿por que en este blog que es de Software Libre y principalmente dirigido a usuarios de GNU/Linux, hablamos de estas cosas?
Simple, siempre hemos dicho que el blog trata de el uso de herramientas libres y no siempre estas corren bajo un SO libre, además algunos de esos exploit aprovechan vulnerabilidades de software privativo que muchos usamos también en GNU/Linx como pueden ser los dichosos Java y Flash.

Aclaro que esta entrada si bien no está demás para nadie, mas bien la hice para que muchos compañeros que aún usan sistemas privativos puedan estar un poco mas seguros, ya que para quienes usamos GNU/Linux esto no es una seria amenaza por razones que muchos ya conocerán y que no es el caso explicar ahora.

Bueno, basta de charla y a los bifes como decimos en el Río de la Plata, si no tienen Firefox (los usuarios de Ubuntu y derivados ya lo tienen instalado) lo descargan de aquí, una ves instalado abren el navegador y van a Herramientas/Complementos/Plugins y deshabilitan el plugin de Java, realmente no es necesario para casi nada y es uno de las principales vectores de ataque hoy día debido a la pésima política de seguridad de Oracle. En la siguiente imagen vemos como hacerlo:

 


Ahora desde el propio Firefox vamos a instalar un complemento para el navegador que bloqueará de forma proactiva  la mayoria de los scripts que direccionan a páginas maliciosas o ejecutan rutinas peligrosas. Se trata de NoScript, vamos a instalarlo entonces desde el siguiente enlace
Veremos en el navegador algo como esto:


Como ven marcado en rojo lo instalamos pinchando el botón verde. Nos llevará al siguiente paso:




 Le damos a Instalar ahora, luego de instalado nos pedirá reiniciar el navegador, luego de reiniciado vamos a Herramientas/Complementos/Extensiones y buscamos NoScript y pinchamos en Preferencias para hacer algunos ajustes. Marcamos las opciones en las pestañas como veremos en las siguientes imágenes y guardamos los cambios.


 Bien, ya estamos listos, voy a mostrar un ejemplo de bloqueo de un exploit muy de moda en estos días en Twitter y en el que lamentablemente mucha gente ha caído en su inocencia pero como dice el gran Alí Primera "la inocencia no mata al pueblo pero tampoco lo salva, lo salvara su conciencia"
Veamos:



Pincho el enlace (NUNCA HACER ESTO) y veamos que hace el navegador:






Como pueden ver NoScript bloqueo la redirección a la página que contiene las rutinas maliciosas, podríamos permitir nosotros esa redirección de todas formas NoScript bloquearía el script que descarga el código malicioso, pero no recomiendo que la permitan.

Puede que Firefox antes que NoScript nos diga que se trata de un sitio fraudulento, mejor que mejor pero esto sucede luego de detectado como tal, mientras estamos a merced de estos ataques, por el contrario NoScript bloqueara cualquier código lo conozca o no.

Para algunos puede resultar un poco incomodo el uso de esta extensión ya que impide ver muchos elementos en las páginas, pero podemos permitirlos temporalmente o permanentemente cuando sabemos que se trata de sitios de confianza, NoScript pondrá un icono en alguna esquina del navegador y pinchando sobre este nos dirá de forma detallada que se bloqueo y las formas de permitir determinados elementos y sitios, solo tienen que mirar y se darán cuenta

 

 Recuerden esta es una forma de mejorar nuestra seguridad de ninguna manera es definitiva, nunca abrir enlaces con mensajes incoherentes y mucho menos en ingles aunque sean de conocidos, en todo caso le piden confirmación de que se los enviaron.

Siempre mantener los sistemas operativos al día (lamento decirles windoleros que esto para ustedes es casi imposible a menos que paguen) lo mismo que navegadores, Java y plugins de Flash.

Demás está decir que debemos poner a Firefox como navegador predeterminado para que cualquier enlace se abra con el.

Saludos a todos los camaradas de Twitter y a ver si se cambian a GNU/Linux de una buena ves.



Te gustaría seguir este blog?

No hay comentarios:

Publicar un comentario en la entrada