Los piratas informáticos ya están inundando los navegadores con malware y enlaces de phishing, y ahora los investigadores han descubierto una vulnerabilidad que les da acceso directo a los servicios de su computadora portátil. Esta vulnerabilidad, conocida como 0.0.0.0 Day, afecta a todos los navegadores basados ​​en Chromium, incluidos Google Chrome, Firefox, Safari y Edge. Lo preocupante es que esta vulnerabilidad ha estado presente en estos navegadores durante los últimos 18 años y solo se ha descubierto ahora. REGÍSTRESE PARA RECIBIR EL BOLETÍN GRATUITO DE KURT Y OBTENGA ACCESO INSTANTÁNEO AL INFORME DE CYBERGUY Una persona que usa una computadora portátil con el navegador Google Chrome (Kurt «CyberGuy» Knutsson) Lo que necesita saber La vulnerabilidad 0.0.0.0 Day fue descubierta por la empresa de seguridad de aplicaciones israelí Oligo y posteriormente reportada por The Hacker News. Implica el uso de la dirección IP, 0.0.0.0, que normalmente es inofensiva. Pero con esta vulnerabilidad, los atacantes podrían hacer un mal uso de ella para acceder y controlar los servicios locales de su computadora. La vulnerabilidad crítica «expone una falla fundamental en la forma en que los navegadores manejan las solicitudes de red, lo que potencialmente otorga a actores maliciosos acceso a servicios confidenciales que se ejecutan en dispositivos locales», dijo Avi Lumelsky, investigador de Oligo Security. Los investigadores de seguridad han descubierto que los sitios web con dominios «.com» pueden comunicarse con servicios en una red local y ejecutar código no autorizado utilizando la dirección 0.0.0.0. Esta vulnerabilidad también les permite eludir el acceso a la red privada (PNA), que se supone que impide que los sitios web públicos accedan directamente a los puntos finales de la red privada. En términos simples, esta vulnerabilidad podría permitir que los actores maliciosos ingresen a sus servicios locales y ejecuten acciones no autorizadas en su dispositivo. La vulnerabilidad afecta a los navegadores, incluidos Google Chrome, Edge, Safari y Firefox en dispositivos que ejecutan macOS y Linux. Si es un usuario de Windows, no tiene que preocuparse porque Microsoft bloquea esta dirección IP a nivel del sistema operativo. Un navegador en una computadora portátil (Kurt «CyberGuy» Knutsson)ESTO ES LO QUE LOS HACKERS DESPIADADOS ROBARON A 110 MILLONES DE CLIENTES DE AT&T¿Se acerca una solución? Chrome comenzó a bloquear el acceso a la dirección IP 0.0.0.0 desde Chromium 128 en julio. Google implementará este cambio gradualmente, completándolo en Chrome 133, cuando la dirección IP estará completamente bloqueada para todos los usuarios de Chrome y Chromium. Mientras tanto, Apple ya ha actualizado WebKit, el motor del navegador utilizado por Safari, para bloquear el acceso a 0.0.0.0. Mozilla también ha bloqueado esta dirección IP en Firefox. Para protegerse de verse afectado, mantenga su navegador actualizado. CÓMO ELIMINAR SUS DATOS PRIVADOS DE INTERNET Pasos para actualizar su navegador La mejor manera de protegerse de las fallas de seguridad es mantener su navegador actualizado. A continuación se muestran los pasos para mantenerlo actualizado.Cómo actualizar ChromeAbre Google Chrome en tu computadoraHaz clic en los tres puntos en la esquina superior derechaSelecciona AyudaHaz clic en Acerca de ChromeChrome buscará actualizaciones automáticamente. Si hay una actualización disponible, se descargará e instalará. Haga clic en Reiniciar para completar el proceso de actualización. Para dispositivos móviles, puede actualizar Chrome a través de Google Play Store (Android) o App Store (iOS) buscando Chrome y tocando Actualizar si está disponible Navegador Google Chrome (Kurt «CyberGuy» Knutsson) LA BASE DE DATOS DE CONTRASEÑAS ROBADAS MÁS GRANDE DEL MUNDO CARGADA A UN FORO CRIMINAL Cómo actualizar Microsoft Edge Abra Microsoft Edge Haga clic en los tres puntos en la esquina superior derecha Seleccione Ayuda y comentarios Haga clic en Acerca de Microsoft Edge Edge buscará automáticamente actualizaciones y las instalará si están disponibles Haga clic en Reiniciar para actualizar Microsoft Edge y aplicar las actualizaciones Para dispositivos móviles, las actualizaciones se pueden realizar a través de las respectivas tiendas de aplicaciones (Google Play Store para Android y App Store para iOS) buscando Edge y tocando Actualizar si está disponible. Navegador Microsoft Edge (Kurt «CyberGuy» Knutsson)Cómo actualizar SafariEn una Mac, abra el menú AppleSeleccione Configuración del sistemaToque GeneralHaga clic en Actualización de softwareSi hay una actualización para Safari disponible, haga clic en Actualizar ahora.Siga las instrucciones para completar la instalación.Para los dispositivos iOS, las actualizaciones se realizan a través de la aplicación Configuración en General > Actualización de software. Navegador Safari (Kurt «CyberGuy» Knutsson)Cómo actualizar Mozilla FirefoxAbre FirefoxHaz clic en las tres líneas horizontales (☰) en la esquina superior derechaSelecciona AyudaHaz clic en Acerca de FirefoxFirefox buscará actualizaciones y las descargará automáticamenteHaz clic en Reiniciar para actualizar Firefox si se instaló una actualizaciónPara dispositivos móviles, puedes actualizar Firefox a través de Google Play Store (Android) o App Store (iOS) buscando Firefox y tocando Actualizar si está disponible.HAZ CLIC AQUÍ PARA OBTENER MÁS NOTICIAS DE EE. UU. Navegador Mozilla Firebox (Kurt «CyberGuy» Knutsson)OBTÉN FOX BUSINESS EN MOVIMIENTO HACIENDO CLIC AQUÍMedidas adicionales para mantener tus datos y dispositivos segurosA continuación, se muestran algunos pasos adicionales que debes seguir para evitar ser afectado por piratas informáticos que explotan vulnerabilidades de seguridad.1. Ten un software antivirus potente: los piratas informáticos a menudo obtienen acceso a los dispositivos enviando correos electrónicos o documentos infectados o engañándote para que hagas clic en un enlace que descarga malware. Puedes evitar todo esto instalando un software antivirus potente que detecte cualquier amenaza potencial antes de que pueda apoderarse de tu dispositivo o enrutador. La mejor manera de protegerte de los enlaces maliciosos que instalan malware y potencialmente acceden a tu información privada es tener un software antivirus potente instalado en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo tu información personal y tus activos digitales seguros. Obtén mis selecciones de los mejores ganadores de protección antivirus de 2024 para tus dispositivos Windows, Mac, Android e iOS. 2. Reconoce las solicitudes urgentes como posibles estafas: siempre desconfía si alguien te solicita urgentemente que hagas algo como enviar dinero, proporcionar información personal o hacer clic en un enlace. Lo más probable es que sea una estafa. 3. Usa contraseñas seguras y únicas: crea contraseñas seguras para tus cuentas y dispositivos y evita usar la misma contraseña para varias cuentas en línea. Considera usar un administrador de contraseñas para almacenar y generar de forma segura contraseñas complejas. Te ayudará a crear contraseñas únicas y difíciles de descifrar que un pirata informático nunca podría adivinar. En segundo lugar, también realiza un seguimiento de todas tus contraseñas en un solo lugar y las completa por ti cuando inicias sesión en una cuenta para que nunca tengas que recordarlas tú mismo. Cuantas menos contraseñas recuerdes, menos probabilidades tendrás de reutilizarlas para tus cuentas. Obtén más detalles sobre mis mejores administradores de contraseñas revisados ​​por expertos de 2024 aquí. 4. Habilita la autenticación de dos factores: habilita la autenticación de dos factores siempre que sea posible. Esto agrega una capa adicional de seguridad al requerir una segunda forma de verificación, como un código enviado a tu teléfono, además de tu contraseña. LOS USUARIOS DE ANDROID ESTÁN EN RIESGO A MEDIDA QUE UN TROYANO BANCARIO ATACA A MÁS APLICACIONES La conclusión clave de Kurt Dada la vulnerabilidad del día 0.0.0.0 recientemente descubierta, es más importante que nunca mantener tu navegador actualizado. Si bien las principales empresas de navegadores están trabajando activamente en una solución, mantenerse al tanto de las actualizaciones de software es crucial para proteger tu dispositivo. Para proteger aún más su experiencia en línea, tenga cuidado con los enlaces sospechosos, practique hábitos de navegación seguros y verifique regularmente las actualizaciones. HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS Dado el reciente descubrimiento de la vulnerabilidad 0.0.0.0 Day que afecta a los principales navegadores como Google Chrome, Firefox, Safari y Edge, que ha estado presente durante 18 años, ¿cree que las empresas de tecnología están haciendo lo suficiente para garantizar la seguridad de sus productos y proteger a los usuarios de vulnerabilidades tan antiguas? Háganoslo saber escribiéndonos a Cyberguy.com/Contact Para obtener más de mis consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter Haga una pregunta a Kurt o infórmenos qué historias le gustaría que cubriéramos Siga a Kurt en sus canales sociales Respuestas a las preguntas más frecuentes de CyberGuy: Copyright 2024 CyberGuy.com. Todos los derechos reservados. Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business, comenzando por las mañanas en «FOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu opinión, una idea para una historia o comenta en CyberGuy.com.