Aunque esto no sucede muy a menudo, en ocasiones, cada vez que visito un nuevo sitio web buscando información, resulta ser uno de esos malévolos que intentan abrir varias ventanas emergentes y redirigirte a quién sabe dónde. . Siempre que esto sucede, normalmente cierro el navegador inmediatamente porque no sé realmente qué hacen este tipo de sitios cuando los visitas. No sé mucho sobre seguridad en Internet, por lo que no sé realmente hasta qué punto estos sitios web son capaces de hacer cuando simplemente los visitas en el navegador. Me imagino que probablemente tengan algún tipo de JavaScript malicioso en la página que el navegador intenta ejecutar, pero una vez más, no entiendo realmente de qué es capaz.
Por ejemplo, ¿es posible que ahora tenga un registrador de pulsaciones de teclas en mi sistema? ¿Se instaló algún tipo de cookie en mi navegador que intentará extraer información de otros sitios que visito? ¿Soy parte de una botnet ahora? Entiendo que estos son ejemplos extremos, pero realmente no entiendo el alcance de lo que este tipo de sitios web pueden hacer con solo visitarlos.
Además, ¿tiene algún consejo o secuencia de acciones que deba seguir cada vez que me tope accidentalmente con uno de estos sitios?
Respuesta1
¿Es posible que tenga un registrador de teclas en mi sistema ahora?
Es muy poco probable que se haya instalado un virus a través del navegador, a menos que haya respondido Sí o Aceptar a algún cuadro de diálogo.
El máximo daño posible es la instalación de una extensión malévola en el navegador, pero los navegadores modernos requieren cierta interacción humana y autorización para ello.
Puede verificar las extensiones instaladas en su navegador, pero como en la mayoría de los casos la extensión cambiará su página de inicio, si esto no sucedió, es probable que no esté infectado.
Sin embargo, para su tranquilidad, puede realizar algunos análisis antivirus de empresas conocidas como Malwarebytes.
¿Se instaló algún tipo de cookie en mi navegador que intentará extraer información de otros sitios que visito?
Las cookies son estáticas y no activas y se relacionan únicamente con su sitio web. No hay problema aquí.
¿Soy parte de una botnet ahora?
Yo diría que el 99,9% no. Pero, en general, es una buena idea vigilar el comportamiento de su ordenador, principalmente el consumo de ancho de banda de Internet. Cerrar inmediatamente el navegador estuvo bien hecho.
Además, ¿tiene algún consejo o secuencia de acciones que deba seguir?
Una protección es configurar su navegador para desactivar las ventanas emergentes. Otra es no permitir que sitios web que no conoces ejecuten JavaScript sin autorización, utilizando una extensión como NoScript que también mantiene una lista blanca.
Respuesta2
Lo peor que puede pasar es probablementeEjecución de código arbitrario, o para ser más precisos, ejecución remota de código (RCE). Un sitio web malicioso podría explotar una falla en el motor JavaScript, CSS o gráfico de su navegador, etc., y poder ejecutar código arbitrario en su máquina.
Después de obtener RCE, las posibilidades son infinitas. Se podría hacer cualquier cosa en su máquina, siempre que mantenga su navegador abierto el tiempo suficiente y permanezca el tiempo suficiente en el sitio web malicioso para completar la ejecución del exploit.
Por ejemplo, ¿es posible que ahora tenga un registrador de pulsaciones de teclas en mi sistema? [...] ¿Soy parte de una botnet ahora?
Es muy difícil y muy raro, pero esas cosaspoderpotencialmente suceder.
¿Tiene algún consejo o secuencia de acciones que deba seguir cada vez que me tope accidentalmente con uno de estos sitios?
En primer lugar, no te tropieces con ellos. Aprenda a distinguir un buen enlace de uno malo. Aparte de eso, si te topas con un sitio web de este tipo, lo más inteligente que puedes hacer es cerrarlo inmediatamente, y si estás realmente paranoico, cerrar el navegador o incluso apagar la computadora inmediatamente. Aparte de eso... bueno, ejecuta un buen antivirus y bloqueador de contenido, como por ejemplo uBlock Origin.