miércoles, 8 de diciembre de 2010

Los usuarios de Internet son vigilados con los navegadores (History Sniffing)

En Internet apareció un nuevo tipo de ciberdelincuencia, denominada rastreo de historial (History Sniffing) de navegación.

photo: conservatechnology.com
Sniffer - es un programa informático que captura datos (rastrea información) dentro de una red de ordenadores. Los datos pueden ser desde correos electrónicos hasta de operaciones bancarias online. Los utilizan los hackers (crackers) con el fin de obtener nombres de usuarios y contraseñas. Es un instrumento que permite auditar e identificar paquetes de datos de una red, que pueden ser usados legalmente por administradores de redes y por el personal  de mantenimiento con el objeto de identificar problemas de la propia red. 
Los propietarios de determinados sitios-web pueden visualizar los historiales de todas las páginas-web que visiten los usuarios navegando en Internet. El asunto consiste en capturar ocultamente el protocolo de visitas que se guarda en la relación del navegador. En primer lugar estos trucos pueden ser utilizados por las plataformas comerciales que intenten "aplastar" las ofertas de los competidores. Para esto, ellos deben de conocer la relación de los sitios-web que visiten los clientes potenciales.
Según el estudio realizado (publicado en DAILY Mail) por un equipo de investigadores de la Universidad de California en San Diego, encabezado por el científico, Hovav Shachman, claman contra las prácticas que se utilizan explicando como la navegación en Internet: "fundamentalmente es una violación diaria de la privacidad de los usuarios". Las empresas utilizan distintos métodos de rastreo con el fin de obtener nuestros datos de visitas y encontrar más acertadamente los anuncios publicitarios. En sí este estudio es la primera evidencia pública de estas prácticas ilícitas. Según fuentes bién informadas, sobre estas prácticas de espionaje sabían durante décadas los expertos en seguridad informática. Como se sabe, son muchos sitios-web que se eligen, en listas de alojamientos para acudir, sobre todo para publicar anuncios. La mayoría de los usuarios no corrían riesgos, aunque sí conformaban una relación de perfiles con todas sus movimientos de visualización.
El resultado del estudio determinó que en 46 sitios-web se trató de efectuar el rastreo del historial de navegación, utilizando la técnica del History Sniffing, y en algunas ocasiones con códigos de seguimiento propios de las empresas. Casi la mitad de estas empresas utilizaron Interclick, empresa de selección de beneficiarios, utilizando el código de ésta empresa para efectuar el seguimiento. Esta empresa de todos modos explicó que el seguimiento se efectuó durante 8 meses hasta el mes de octubre. Además aseguró que no guardó el historial del seguimiento, aunque  sí realizó el seguimiento sin el consentimiento de los sitios-web.   
Las versiones actuales de los navegadores populares como Mozilla Firefox y Internet Explorer no siempre garantizan que el usuario está protegido contra semejantes rastreos (vigilancias) sin autorización previa cuando navega en Internet. 
La investigación del equipo se basó en el análisis de la técnica (método) que emplean las empresas para efectuar el seguimiento (para obtener el History Sniffing) en la Red, que es el resultado de la interacción entre navegadores y sitios-web y los registros de cada visita. Las empresas, con algunas líneas de código de programación especialmente alojados en el sitio-web, consiguen el historial de visitas del usuario y los guardan en el servidor, para utilizarlos en el futuro con fines convenientes. Es obvio que las empresas, con los historiales conseguidos de los navegadores, tengan mayores ventajas en el mercado. Estas empresas podrán corregir los precios de sus servicios o productos y atraer clientes en base a las ofertas de los competidores y al estudio de los anunciaios publicitarios.
Tal como explicó el analítico principal de virus, Vyachesláv Zakorzhevskiy, del Laboratorio Kaspersky, para efectuar el rastreo existen varias técnicas, y la más popular de ellas es actuar con los códigos  de las hojas de estilo en cascada (CSS): "La esencia del método consiste en que el color  del texto, de la dirección del sitio-web de referencia, cambia en función de que el sitio-web haya sido visitado o no. De esta manera, conociendo el color del texto, mediante algunas líneas de código del programa alojado en la página del sitio-web, se puede  averiguar a ciencia cierta en que sitio-web estuvo el usuario". Según la opinión del director del Centro de Investigación y Análisis de virus ESET, Alexander Matrosov, el seguimiento del historial de visitas de páginas-web a través del CSS del usuario, es una vulnerabilidad interesante que demuestra como los delincuentes pueden utilizarlo como si fuese un mecanismo inofensivo. 
Lo más probable  es que este mecanismo se puede utilizar para efectuar búsquedas "ilegales" de optimización y el seguimiento de historiales de visitas de sitios-web con el objeto de redireccionar a los usuarios. 
Además, gracias a esta vulnerabilidad, se pueden obtener datos de visitas de páginas-web, que contengan programas  antivirus falsos,  para asi redireccionar al usuario a sitios-web análogos que aún no los haya visitado. 
El analítico del "Laboratorio Kaspersky" considera que estos métodos, como el History Sniffing, son ilegales. "Con ayuda de este método se pueden obtener datos confidenciales del usuario. Por ejemplo, cuando Microsoft desea obtener algunos datos sobre el proceso de instalación de un producto propio nuevo, obligatoriamente le consulta al usuario, si lo desea hacer o no. Hacer esto, sin advertirle ni consultarle previamente al usuario, esta mal y es muy dudoso de que sea legal", destacó  Zakorzhevskiy. Según su opinión, es indispensable utilizar navegadores modernos con actualizaciones recientes. 
Sobre correcciones o planes de corrección de las correspondientes vulnerabilidades, se pronunciaron los desarrolladores de navegadores más populares, como: Google, Apple y Mozilla. El navegador de Microsoft - Internet Explorer - tiene un régimen especial de navegación, denominado In-Private browsing, que le permite al usuario navegar en Internet sin revelar su información de carácter personal.
Existe otro método más: «Evitar la captura de datos se puede lograr mediante el fino ajuste del navegador. Por ejemplo, en Firefox se puede hacer de la siguiente manera: escribir en la línea de introducción de comandos: about:config, luego ubicar la opción layout.css.visited_links_enabled y ponerlo en opción false», —  añadió Alexander Matrosov.
El estudio efectuado y las opiniones de los expertos en seguridad informática nos advierten, la importancia de saber lo que ocurre cuando navegamos en Internet, y hacia donde pueden ir a parar nuestros historiales. Además, se supone que los navegadores populares actuales harán todo lo posible, para  darnos seguridad para navegar. 
* * *
Adaptado y publicado por Mauritz.
Fuentes: DAILY Mail ; RBC daily ; Internet

No hay comentarios:

Publicar un comentario