{"id":819,"date":"2013-06-24T18:22:09","date_gmt":"2013-06-24T18:22:09","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=819"},"modified":"2016-12-12T11:42:17","modified_gmt":"2016-12-12T11:42:17","slug":"di-hola-a-tu-google-chrome-3","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/di-hola-a-tu-google-chrome-3\/819\/","title":{"rendered":"Di “Hola” a tu Google Chrome"},"content":{"rendered":"

Una nueva vulnerabilidad en un conocido navegador permite tomar fotos a usuarios desprevenidos.<\/p>\n

\"cheese_title\"<\/a><\/p>\n

La semana pasada un informe revel\u00f3 otra prueba m\u00e1s de la creatividad de los hackers: a trav\u00e9s de un simple truco, pueden sacar fotos de los usuarios mientras navegan por la Web con Google Chrome \u2013 el navegador m\u00e1s popular hoy en d\u00eda.<\/p>\n

Si bien no somos conscientes del uso de esta imperfecci\u00f3n de Chrome en ataques reales, la simpleza y eficiencia del uso de este truco nos hace reflexionar sobre el libre flujo de la informaci\u00f3n privada.<\/div>\n

Como ya debes saber, el Adobe Flash permite utilizar un micr\u00f3fono y una c\u00e1mara web para interactuar con el usuario, pero en este caso debe pedir permiso al usuario antes de comenzar. En cambio, en Chrome este di\u00e1logo de seguridad puede ser ocultado por alguna imagen superpuesta. El usuario, de todas formas, debe hacer clic en el bot\u00f3n de \u201cPermitir\u201d primero, de forma que aparezca una imagen interactiva en el \u00e1rea \u2013 en la captura de pantalla all\u00ed debajo, est\u00e1 la tecla de \u201cPlay\u201d.<\/p>\n

Con un solo clic tu foto ya estar\u00eda lista para descargar y subir al navegador del hacker. La mayor\u00eda de las computadoras personales encienden un indicador especial cuando la c\u00e1mara est\u00e1 prendida, pero hasta que lo notes, puede ser muy tarde. Las plataformas afectadas son Windows 7, 8, Mac OS X, y algunas versiones de Linux.<\/p>\n

\"chrome-cheese\"<\/a><\/p>\n

\u00a0<\/p>\n

Las fotos de los usuarios no parecen un bot\u00edn valioso, pero pueden ser utilizadas por los cibercriminales, por ejemplo, para robar identidad. Adem\u00e1s, es posible cambiar el micr\u00f3fono de la misma forma sin que el usuario lo note, haciendo que los hackers puedan grabar las conversaciones de los usuarios de forma discreta de una manera m\u00e1s f\u00e1cil.<\/p>\n

Si bien no somos conscientes del uso de esta imperfecci\u00f3n de Chrome en ataques reales, la simpleza y eficiencia del uso de este truco nos hace reflexionar sobre el libre flujo de la informaci\u00f3n privada en estos d\u00edas. Los usuarios no pueden predecir qui\u00e9n, cu\u00e1ndo y qu\u00e9 alcance puede tener la recopilaci\u00f3n de esa informaci\u00f3n y c\u00f3mo fue utilizada \u00faltimamente. \u00a0El problema es de mayor proporci\u00f3n en las aplicaciones para smartphones, pero en este caso, el \u201cinofensivo\u201d navegador web no s\u00f3lo filtra tu historial de navegaci\u00f3n en Internet \u2013 sino que tambi\u00e9n permite que un sitio externo pueda acceder a tu ubicaci\u00f3n exacta y tu ambiente real a trav\u00e9s de la c\u00e1mara o del micr\u00f3fono. Es algo complicado hacer de la navegaci\u00f3n web algo realmente privado, pero s\u00ed puedes encargarte de la ubicaci\u00f3n y de la c\u00e1mara de forma m\u00e1s f\u00e1cil. Como estas funciones son rara vez utilizadas, es completamente imposible inhabilitarlas usando los ajustes \u201cAvanzados\u201d de Google Chrome. Si hallas (\u00bfuna vez al mes o al a\u00f1o?) un sitio que requiera estas herramientas, s\u00f3lo te tomar\u00e1 10 segundos apagar la ubicaci\u00f3n o la c\u00e1mara.<\/p>\n","protected":false},"excerpt":{"rendered":"

Una nueva vulnerabilidad en un conocido navegador permite tomar fotos a usuarios desprevenidos. La semana pasada un informe revel\u00f3 otra prueba m\u00e1s de la creatividad de los hackers: a trav\u00e9s<\/p>\n","protected":false},"author":32,"featured_media":837,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5],"tags":[],"class_list":{"0":"post-819","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/di-hola-a-tu-google-chrome-3\/819\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/819","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=819"}],"version-history":[{"count":0,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/819\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/837"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=819"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=819"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=819"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}