Preguntas Frecuentes Contra Estafas: ¿Qué Es El Contenido Activo?

Respuesta:

Para aumentar la funcionalidad o agregar adornos de diseño, los sitios web a menudo se basan en secuencias de comandos que ejecutan programas dentro del navegador web. Este contenido activo se puede utilizar para crear “páginas de bienvenida” u opciones como menús desplegables. Desafortunadamente, estos scripts suelen ser una forma de que los atacantes descarguen o ejecuten código malicioso en la computadora de un usuario.

  • JavaScript : JavaScript es solo uno de los muchos scripts web (otros ejemplos son VBScript, ECMAScript y JScript) y es probablemente el más reconocido. Utilizado en casi todos los sitios web ahora, JavaScript y otras secuencias de comandos son populares porque los usuarios esperan la funcionalidad y el “aspecto” que proporciona, y es fácil de incorporar (muchos programas de software comunes para crear sitios web tienen la capacidad de agregar funciones de JavaScript con poco esfuerzo o conocimientos requeridos del usuario). Sin embargo, por estas razones, los atacantes pueden manipularlo para sus propios fines. Un tipo de ataque popular que se basa en JavaScript consiste en redirigir a los usuarios de un sitio web legítimo a uno malicioso que puede descargar virus o recopilar información personal.
  • Controles Java y ActiveX: a diferencia de JavaScript, los controles Java y ActiveX son programas reales que residen en su computadora o se pueden descargar a través de la red en su navegador. Si los ejecutan los atacantes, los controles ActiveX no confiables pueden hacer cualquier cosa en su computadora que usted pueda hacer (como ejecutar spyware y recopilar información personal, conectarse a otras computadoras y potencialmente causar otros daños). Los subprogramas de Java generalmente se ejecutan en un entorno más restringido, pero si ese entorno no es seguro, los subprogramas de Java maliciosos también pueden crear oportunidades para un ataque.

JavaScript y otras formas de contenido activo no siempre son peligrosas, pero son herramientas comunes para los atacantes. Puede evitar que el contenido activo se ejecute en la mayoría de los navegadores, pero tenga en cuenta que la seguridad adicional puede limitar la funcionalidad y romper las características de algunos sitios que visita. Antes de hacer clic en un enlace a un sitio web que no conoce o en el que no confía, tome la precaución de desactivar el contenido activo.

Estos mismos riesgos también pueden aplicarse al programa de correo electrónico que utiliza. Muchos clientes de correo electrónico usan los mismos programas, como navegadores web, para mostrar HTML, por lo que las vulnerabilidades que afectan el contenido activo como JavaScript y ActiveX a menudo se aplican al correo electrónico. Ver los mensajes como texto sin formato puede resolver este problema.

¿Qué Son Las Cookies?

Cuando navega por Internet, es posible que se recopile y almacene información sobre su computadora. Esta información puede ser información general sobre su computadora (como la dirección IP , el dominio que usó para conectarse (por ejemplo, .edu, .com, .net) y el tipo de navegador que usó). También puede ser información más específica sobre sus hábitos de navegación (como la última vez que visitó un sitio web en particular o sus preferencias personales para ver ese sitio).

Las cookies se pueden guardar durante períodos de tiempo variables:

  • Cookies de sesión: las cookies de sesión almacenan información solo mientras esté usando el navegador; una vez que cierra el navegador, la información se borra. El propósito principal de las cookies de sesión es ayudar con la navegación, como indicar si ya ha visitado o no una página en particular y retener información sobre sus preferencias una vez que haya visitado una página.
  • Cookies persistentes: las cookies persistentes se almacenan en su computadora para que se puedan conservar sus preferencias personales. En la mayoría de los navegadores, puede ajustar el tiempo de almacenamiento de las cookies persistentes. Es debido a estas cookies que su dirección de correo electrónico aparece por defecto cuando abre su cuenta de Yahoo! o cuenta de correo electrónico de Hotmail o su página de inicio personalizada aparece cuando visita su comerciante en línea favorito. Si un atacante obtiene acceso a su computadora, es posible que pueda recopilar información personal sobre usted a través de estos archivos.

Para aumentar su nivel de seguridad, considere ajustar su configuración de privacidad y seguridad para bloquear o limitar las cookies en su navegador web. Para asegurarse de que otros sitios no recopilen información personal sobre usted sin su conocimiento, elija permitir solo cookies para el sitio web que está visitando; bloquear o limitar las cookies de un tercero. Si está utilizando una computadora pública, debe asegurarse de que las cookies estén deshabilitadas para evitar que otras personas accedan o usen su información personal.