En los últimos años, los ciberataques han evolucionado con una velocidad sorprendente. Si antes el correo electrónico era la vía preferida de los delincuentes para engañarte, hoy el navegador web se ha convertido en su escenario favorito. Y no es casualidad: allí gestionas tus apps de negocio, tus finanzas, tus redes sociales, tus comunicaciones y gran parte de tu vida laboral.
En TecnetOne queremos ayudarte a comprender qué son los ataques basados en navegador, cuáles son los seis más peligrosos en este momento y qué puedes hacer para protegerte tú y tu empresa.
Cuando hablamos de “browser-based attacks” no nos referimos a que los hackers quieran dañar tu navegador en sí. Su verdadero objetivo es mucho más ambicioso: robar datos, credenciales y sesiones de las aplicaciones empresariales que utilizas a diario desde tu navegador.
Imagina tu cuenta de Salesforce, Google Workspace, Microsoft 365 o cualquier otra herramienta crítica. Un atacante que logre entrar puede descargar información, secuestrar sesiones activas y extorsionar a tu empresa. Y lo hacen atacándote directamente a ti, el usuario, porque eres el eslabón más expuesto y vulnerable.
Los ataques basados en navegadores como el phishing AITM, ClickFix y el phishing de consentimiento han experimentado un aumento sin precedentes en los últimos años. (Fuente: The Hacker News)
El phishing ya no es lo que era hace una década. Hoy hablamos de kits de phishing avanzados capaces de:
Ya no se limitan a enviarte un correo sospechoso. Pueden llegar por WhatsApp, SMS, LinkedIn, anuncios maliciosos o incluso notificaciones dentro de apps SaaS. Todo empieza en tu navegador, donde terminas entregando tus credenciales o tus tokens de sesión sin darte cuenta.
El phishing ahora es múltiple y multinivel, apuntando a una amplia gama de aplicaciones en la nube y SaaS utilizando herramientas AitM flexibles, pero todos los caminos inevitablemente conducen al navegador. (Fuente: The Hacker News)
Una de las técnicas más curiosas y peligrosas que ha crecido en el último año es conocida como ClickFix. Aquí los atacantes te hacen creer que estás resolviendo un CAPTCHA o validando un acceso legítimo, pero en realidad estás copiando y pegando código malicioso en tu terminal o en el cuadro de “Ejecutar” de Windows.
Ese simple gesto puede instalar un infostealer, un malware que roba cookies, contraseñas guardadas y datos de tus aplicaciones de negocio. Variantes como FileFix usan la barra de direcciones del explorador de archivos para ejecutar comandos, y ya se han visto casos también en macOS.
También podría interesarte: ¿Qué tan seguro es guardar contraseñas en el navegador?
Seguro que alguna vez has conectado una app de terceros a tu cuenta de Google o Microsoft con un simple clic en “Aceptar”. Ese mismo sistema, conocido como OAuth, está siendo explotado en ataques llamados consent phishing.
Los delincuentes crean apps maliciosas que se hacen pasar por útiles. Si caes en la trampa, les das permisos legítimos para leer tu correo, acceder a tu calendario o manipular tus archivos. Lo más peligroso es que no necesitan tus credenciales: tú mismo les entregas acceso autorizado.
La publicidad online es otra puerta de entrada. Los hackers compran espacios en redes de anuncios y los usan para mostrar banners aparentemente inofensivos que, al hacer clic, te redirigen a páginas con descargas automáticas de malware.
Este fenómeno, conocido como malvertising, afecta tanto a usuarios individuales como a empresas enteras. Y dado que los anuncios se muestran en sitios legítimos, es más difícil sospechar. Basta un clic imprudente en tu navegador para comprometer tu equipo.
Ejemplos de cebos ClickFix utilizados por atacantes en la naturaleza. (Fuente: The Hacker News)
Aquí hablamos de un malware más sofisticado que se instala en tu dispositivo y manipula lo que ves en el navegador.
Por ejemplo, podrías iniciar sesión en tu banca en línea y ver que todo parece normal. Sin embargo, en segundo plano el malware altera las transferencias, cambia las cuentas de destino o roba tus claves de autenticación en tiempo real.
Estos ataques son especialmente peligrosos porque engañan tanto al usuario como a los sistemas de seguridad del banco o la empresa.
¿Usas extensiones en Chrome o Edge para gestionar contraseñas, editar PDFs o bloquear anuncios? Muchas son útiles, pero otras pueden ser caballos de Troya disfrazados de herramientas legítimas.
Con los permisos que otorgas, una extensión maliciosa puede leer lo que escribes, registrar tus visitas, robar cookies de sesión o insertar código en las páginas que visitas. Incluso una extensión legítima puede volverse peligrosa si su desarrollador la vende a terceros con malas intenciones.
Lee más: Seguridad de Navegadores con Endpoint Centra
La respuesta es simple: porque ahora todo pasa en el navegador. El trabajo remoto, el uso de aplicaciones en la nube y la descentralización de la infraestructura hacen que los atacantes ya no necesiten buscar vulnerabilidades en servidores complejos; les basta con engañarte a ti en tu navegador.
Además, el ecosistema de apps es tan amplio que los equipos de seguridad tienen más puntos que vigilar y menos tiempo para reaccionar.
Ejemplos de phishing de consentimiento, donde un atacante engaña a la víctima para que autorice una aplicación controlada por el atacante con permisos riesgosos. (Fuente: The Hacker News)
En TecnetOne sabemos que enfrentarse a estas amenazas puede sonar abrumador, pero hay medidas prácticas que puedes implementar desde hoy:
Los ataques de Salesforce en curso involucran aplicaciones OAuth maliciosas que obtienen acceso al inquilino de Salesforce de la víctima. (Fuente: The Hacker News)
Hoy en día, el navegador es tu oficina, tu caja fuerte y tu puerta al mundo. Los ciberdelincuentes lo saben y están afinando sus ataques para aprovechar cualquier descuido.
Desde TecnetOne queremos que tengas claridad: la ciberseguridad no se trata solo de instalar antivirus, sino de entender cómo se mueven los atacantes y cerrar cada posible acceso antes de que lo usen en tu contra.
Los seis ataques que acabas de conocer no son teoría, están ocurriendo ahora mismo. La diferencia entre ser víctima o estar protegido dependerá de lo que hagas hoy.