El
navegador representa una parte fundamental a la hora de conectarnos a Internet.
Son muchos los métodos con los que podrían infectar nuestros equipos, pero sin
duda es el navegador una fuente importante. Hoy vamos a hablar de qué son los
ataques CSS Exfil y cómo podemos protegernos al utilizar Google Chrome o
Mozilla Firefox.
Qué son los ataques CSS Exfil y cómo podemos
protegernos
CSS Exfil
es un método por el cual pueden atacar a los usuarios a través de los
navegadores. Con ello podrían robar datos de todo tipo. Como sabemos, muchas
páginas hoy en día dependen de CSS. Esto hace que llevando a cabo un ataque de
este tipo puedan acceder a muchos tipos de datos e información.
Entre otras
cosas, podrían robar nombres de usuarios, claves e información confidencial. El
problema es que los navegadores de serie no cuentan con un sistema de
protección contra este tipo de ataques. Esto podría dejar inseguros a los
usuarios que utilicen Google Chrome y Mozilla Firefox en caso de encontrarse
con un sitio que pueda resultar en una amenaza.
El
investigador de seguridad Mike Gualtieri realizó una serie de pruebas de
concepto para explotar esta vulnerabilidad. En esas pruebas indicó que se
podían robar datos como los que hemos mencionado.
Por suerte
podemos agregar herramientas a los navegadores para protegernos de ataques de
CSS Exfil. Hemos indicado que de forma predeterminada no cuentan con protección
contra esto. Pero ya sabemos que tanto Google Chrome como Mozilla Firefox
cuentan con una gran cantidad de usuarios en todo el mundo. Esto hace que
aparezcan extensiones muy variadas, muchas de ellas orientadas en la privacidad
y seguridad.
Cómo protegernos de los ataques CSS Exfil en Google
Chrome y Mozilla Firefox
Si
empezamos por Google Chrome, el navegador más popular y utilizado hoy en día,
podemos instalar una extensión para protegernos de los ataques CSS Exfil. Se
llama CSS Exfil Protection y está disponible en la tienda oficial del
navegador. Como siempre decimos, nuestra recomendación es instalar las
extensiones desde fuentes oficiales. Nunca hay que bajarlas de páginas de
terceros, ya que podríamos agregar software que ha sido modificado de forma
maliciosa.
La función
de esta extensión es la de analizar cualquier intento de ataque. Bloquea si
encuentra una regla CSS que esté diseñada para robar cualquier tipo de datos.
De esta forma estamos protegidos ante posibles atacantes que utilicen este
método.
De la misma
manera que para Google Chrome, también podemos utilizar una extensión para
Mozilla Firefox. Se trata del mismo software y con un funcionamiento similar.
CSS Exfil Protection lo podemos bajar de la tienda oficial de Mozilla Firefox.
En
definitiva, gracias a la posibilidad de instalar extensiones adicionales
podemos agregar protección a Google Chrome y Mozilla Firefox frente a ataques
CSS Exfil.
Fuente: Mike-Gualtieri