22 nov 2017

Usan scripts keyloggers para espiar usuarios en la web

Se ha hecho público un nuevo estudio de la Princeton University’s Centre for Information Technology Policy (CITP) en el que se demostraba cómo en más de 400 sitios web muy conocidos y fiables, todas ellas incluidas en el Top-50.000 de las webs más visitadas de todo el mundo, estaban espiando a los usuarios, controlando toda su actividad mediante keyloggers remotos que se habilitaban al acceder a las webs en cuestión, pudiendo seguir al ratón e incluso registrar todas las pulsaciones de teclado.

Cuando hablamos de keylogger, lo primero que se nos viene a la mente es un software malicioso, como un troyano, instalado en nuestro sistema. Aunque en cierto modo es así, no todos los keyloggers llegan en forma de software malicioso y se instalan en los ordenadores, sino que muchas veces estos también se activan en la memoria, de forma oculta, simplemente con visitar una página web.
Keylogger oculto en web
Seguro que, si visitamos una página web rusa, o china, no nos extrañe que esta oculte alguna sorpresa de este tipo. Sin embargo, lo que seguro que nos pilla por sorpresa es que estos keylogger se activen al visitar webs de supuesto prestigio como la página de HP, Xfinity, Comcast, Norton, Intel, The Telegraph, o Opera.com.

Yandex, Microsoft, Adobe, GoDaddy, Spotify, WordPress, Reuters y TMZ son otras de las páginas web catalogadas como "evidence of session recording", es decir, que cargan scripts

Cómo nos espían estas páginas web con scripts y keyloggers

La mayoría de estas páginas web descargan algo llamado "Session Replay Script", un script utilizado a menudo para recopilar información sobre los usuarios, principalmente con fines analíticos.

Existen un gran número de plataformas analíticas que utilizan este tipo de scripts para analizar la actividad de los usuarios, sin embargo, no todas funcionan igual. Mientras que muchas de ellas registran los datos esenciales para la analítica, otras muchas plataformas, como FullStory, Hotjar, Yandex o Smartlook, entre otras, recopilan absolutamente todo lo que el usuario hace en la web, hasta los movimientos del ratón o las teclas que pulsamos.

Lo peor de todo es que muchas de las conexiones, que registran y envían hasta nuestras contraseñas, se comunican con los servidores a través del protocolo HTTP, por lo que nuestros datos viajan sin cifrar por la red.

Si queremos conocer todas las páginas que hacen uso de estas técnicas, podemos consultar la lista en el siguiente enlace. Desde que este informa se ha hecho público, algunas de las webs han bloqueado la carga de estos scripts temporalmente, aunque no se descarta que se vuelvan a activar en cualquier momento.

Como podemos ver, no solo se esconden amenazas informáticas para nuestra seguridad y privacidad en las webs de dudosa confianza, sino que muchas páginas web que, aparentemente son de confianza, pueden estar actuando igual que un malware instalado en nuestro ordenador.

Fuente: Redes Zone

Suscríbete a nuestro Boletín

1 comentario:

  1. Que vergüenza es inadmisible. Los estados deberían aplicar sanciones para acabar con esta lacra.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!