Noticias

El navegador Brave añade nuevas herramientas de seguridad

Hoy te vamos a contar como el navegador Brave está implementado nuevas medidas de seguridad, gracias a la herramienta FishFort.

single-image

Para quien no lo sepa, Brave es un navegador muy conocido y cada vez más usado debido a su política de privacidad. Una de las cosas que hacen grande a este navegador es que el usuario tiene la opción de elegir si quiere ver publicidad o no. En caso de decidir ver dicha publicidad ganará recompensas en su token BAT.

Ahora nos permite usar FishFort que es una herramienta que detecta cuando estamos siendo víctima de un phishing. FishFort ya se usaba en Chrome por medio de una extensión, y lo que hace es analizar cuando estamos en una url de phishing y nos avisa con una serie de colores dependiendo de la peligrosidad. Además, también nos avisa si los usuarios de Twitter están verificados y crea reportes de apps peligrosas.

Recordando que es el phishing el peligro para los usuarios crypto

El eslabón más débil y al que siguen atacando los ciberdelincuentes son las personas, los recursos humanos en las empresas. Se aprovechan de la creencia por parte de alguien que una web o un correo es legítimo cuando no lo es. Navegamos por muchas webs y puede darse el caso que alguna sea falsa, pinchemos en un enlace y lo que esté ocurriendo es el robo de contraseñas de nuestro equipo.

El caso más típico es recibir un correo del banco diciendo que valides una operación o que necesitan tus datos de acceso para una operación, cuando pinchas el enlace se produce la estafa.

Ataques de Phishing un paso más allá

Era cuestión de tiempo que los ciberdelincuentes fueran un pasó más allá y se adaptaran sus ataques a la Web 3.0. Han pasado de obtener simples contraseñas de acceso y datos personales a conseguir en un mundo de DeFi, billeteras electrónicas y blockchains las frases de recuperación o credenciales.

Son ataques muy novedosos. La primera víctima ha sido MakerDAO. Los analistas de PhishFort detectaron un intento de suplantación de identidad para convertir supuestamente SAI en DAI. El ataque muy sofisticado, utilizaban un estilo web muy minimalista y el logo de la compañía.

Al pulsar en el enlace lo primero que ocurre es que nos pide acceso a Metamask. En ese momento Metamask nos preguntará si deseamos enviar los SAI. Todo ello en webs muy sofisticadas que parecen la original. Si visitamos la web de Etherscan podemos observar, según nos cuentan los compañeros de PhishFort, que no implementa ningún código, lo que hace sospechar que sea una cuenta normal controlada por el phisher.

También nos informan que desde el año pasado se están viendo ataques dirigidos a Trezor.

Pues bien, el navegador Brave ha instalado directamente la inteligencia ante phishing de PhisFort directamente en el navegador, por lo cual no es necesario instalar ningún complemento adicional.

Medidas preventivas para no ser víctimas de phishing

Siempre es recomendable usar software antivirus, pero nunca es suficiente repetir los consejos principales para no ser víctima de ataques phishing.

  • Si el remitente de un correo no termina en lo habitual, desconfía (por ejemplo @gmail.es.xy o @gmail.com.mx.
  • Si recibes un correo de cualquier persona, ya sea hacienda pública, correos, agencia de transporte, entidad bancario o del mismo Jesucristo, nunca y digo nunca pulses en los enlaces si te piden cosas como actualizar datos, claves, etc.
  • Ante la duda responde al correo, a ver si te sale un mensaje de error.
  • Ante la duda, investiga la procedencia. Siempre es mejor hacer una llamada de teléfono y preguntar si el remitente es legítimo.
  • Si navegas por la web intenta buscar páginas oficiales para realizar consultas y descargas.
  • En caso de que creas que has sido víctima de un phishing cambia tus contraseñas almacenadas en el navegador rápidamente si ha sido a través de una url.
  • Si recibes mensajes privados por Twitter con enlaces regalándote criptomonedas, desconfía.

Para más información puedes visitar los siguientes enlaces:

  1. Implementación de protección contra phishing para los usuarios de Crypto Wallet de Brave
  2. El phishing de Web3 finalmente ha llegado

¿Te parece seguro el navegador Brave? Déjanos saber tus pensamientos en la caja de comentarios.

Deja un comentario

Loading data ...
Comparison
View chart compare
View table compare