Un análisis revela las principales vulnerabilidades detectadas en los navegadores móviles más utilizados durante 2024 y los riesgos que representan para millones de usuarios.
Los navegadores móviles son herramientas esenciales para el acceso a internet en dispositivos inteligentes, ya que permiten consumir contenido de manera optimizada en pantallas pequeñas.
Sin embargo, al igual que otras apps, presentan vulnerabilidades que pueden ser explotadas por atacantes o hackers, si los usuarios no aplican medidas de seguridad adecuadas.
ESET, empresa especializada en detección de amenazas, identificó las principales vulnerabilidades en los navegadores móviles más utilizados durante 2024.
“Los navegadores de internet pueden ser una puerta de acceso para que el móvil se infecte con malware o para que ciberdelincuentes roben datos, especialmente si no se instalan las actualizaciones correspondientes o se descargan archivos infectados que exploten vulnerabilidades”, advierte David González Cuautle, investigador de Ciberseguridad del equipo de ESET Latinoamérica.
Según datos de la plataforma GS.statcounter, el navegador con mayor presencia en dispositivos móviles durante 2024 es Google Chrome, con un 65,75% de participación de mercado. Le sigue Safari, con un 21,47%, mientras que Samsung Internet y Opera alcanzan un 3,54% y 1,63%, respectivamente.
Desde ESET, indican que navegadores como Samsung Internet y Opera no han reportado vulnerabilidades recientes, con sus últimos registros en 2022 y hace más de seis años respectivamente. Sin embargo, esto no implica que sean completamente seguros, ya que la ausencia de reportes no garantiza la inexistencia de fallas.
Lea también: X TV: El peligro del streaming pirata y la nueva opción legal de Elon Musk
A lo largo de 2024, los navegadores más utilizados en dispositivos móviles presentaron diversas vulnerabilidades, algunas de las cuales son aprovechadas por ciberdelincuentes para ejecutar ataques.
Este es el Top 5 de ciberamenazas más comunes y cómo proteger su dispositivo al usar cada una de esas apps:
1. CVE-2024-9956 (publicada el 10 de octubre): Restrinja el uso de WebAuthentication en Android y mantenga el navegador actualizado para reducir el riesgo de ejecución de páginas HTML maliciosas. Evite descargar archivos de fuentes desconocidas y acceder a sitios no verificados.
2. CVE-2024-8907 (publicada en septiembre): Verifique siempre la URL en la barra de direcciones antes de ingresar información. No haga clic en enlaces sospechosos ni interactúe con ventanas emergentes que soliciten datos personales. Mantener el navegador actualizado corrige fallos en la validación de datos.
3. CVE-2024-8639 (publicada el 11 de septiembre): Desactive la función de autocompletado en formularios de usuario y contraseña para evitar la suplantación de páginas legítimas y el robo de credenciales. Utilizar un gestor de contraseñas seguro es una medida adicional recomendada.
4. CVE-2024-8637 (publicada en septiembre): Si no utiliza la transmisión de contenido en Chrome, desactívela para reducir el riesgo de manipulación remota. Revise los permisos otorgados a dispositivos como Chromecast y mantenga el navegador actualizado.
5. CVE-2024-8034 (publicada en agosto): Evite abrir enlaces sospechosos que puedan generar múltiples ventanas emergentes. Configure el navegador para bloquear pop-ups y restrinja el uso de pestañas personalizadas en sitios desconocidos.
1. CVE-2024-54534 (publicada el 11 de diciembre): Actualice Safari a la versión más reciente para corregir fallas de memoria que pueden ser explotadas para escalar privilegios, modificar el tráfico de red y generar denegaciones de servicio.
2. CVE-2024-54508 (publicada en diciembre): Revise y limite los permisos de las aplicaciones en iOS para evitar la filtración de la dirección IP y el acceso no autorizado a notificaciones en la pantalla de bloqueo. Mantenga el sistema operativo y el navegador actualizados.
3. CVE-2024-54505 (publicada en diciembre): Proteja la integridad de la memoria del sistema actualizando el navegador y el sistema operativo. Evite instalar software de fuentes desconocidas que pueda explotar esta vulnerabilidad para ejecutar procesos maliciosos.
4. CVE-2024-44309 (publicada en noviembre): Refuerce la seguridad en dispositivos Mac con procesadores Intel instalando las actualizaciones de seguridad más recientes. No acceda a sitios web sospechosos ni descargue archivos de procedencia desconocida.
5. CVE-2024-44259 (publicada en octubre): Evite el uso de la navegación privada en dispositivos con versiones desactualizadas de Safari. Para reducir riesgos, borre periódicamente el historial de navegación y las cookies, y no almacene credenciales en el navegador.
1. CVE-2024-9680 (publicada el 18 de noviembre): Actualice Firefox a la versión más reciente para evitar la ejecución de código en procesos de contenido a través de la manipulación de animaciones. No instale extensiones de terceros de fuentes no verificadas.
2. CVE-2024-9936 (publicada en octubre): Limpie periódicamente la memoria caché del navegador para reducir el riesgo de manipulación y alteración del comportamiento del sistema. Asegúrese de tener activadas las actualizaciones automáticas.
3. CVE-2024-9397 (publicada en octubre): Evite hacer clic en botones o enlaces en sitios web desconocidos sin antes verificar su autenticidad. Configure el navegador para bloquear scripts sospechosos que puedan ejecutar ataques de clickjacking.
4. CVE-2024-9403 (publicada en octubre): Mantenga Firefox actualizado para mitigar errores de seguridad en la memoria que pueden permitir la ejecución de código arbitrario. Evite visitar páginas web no confiables que puedan contener exploits dirigidos a esta vulnerabilidad.
5. CVE-2024-9400 (publicada en octubre): Monitoree el rendimiento del sistema y evite abrir múltiples pestañas en sitios web con alto consumo de memoria. Configure el navegador para limitar el uso excesivo de recursos y minimizar el impacto de errores en la gestión de memoria (Out Of Memory Killer).
Las vulnerabilidades en navegadores pueden facilitar la ejecución de código malicioso, el robo de credenciales y la instalación de malware sin el conocimiento del usuario.
Para evitarlo, expertos siempre recomiendan adoptar buenas prácticas, como “mantener actualizadas las aplicaciones móviles y de escritorio”, señala González Cuautle, además de recomendar el uso de antivirus siempre y evitar el ingreso a sitios web engañosos.
El especialista entregó algunas recomendaciones básicas para prevenir ciberataques:
1. Mantener los navegadores actualizados con las versiones más recientes.
2. Descargar aplicaciones solo desde fuentes oficiales y evitar instalar software de origen desconocido.
3. No hacer clic en enlaces sospechosos o no verificados, ya que pueden contener código malicioso.
4. Evitar almacenar credenciales de acceso en los navegadores sin medidas de protección adicionales.
