Extensión del navegador de la pestaña Viajes

Los expertos en ciberseguridad encontraron la extensión del navegador Travel Tab durante una investigación de sitios web sospechosos. Inicialmente comercializado como una herramienta conveniente para acceder a noticias relacionadas con viajes y hoteles, un análisis más detallado ha revelado que Travel Tab es, de hecho, un secuestrador de navegador.

Un secuestrador de navegador es un tipo de software fraudulento que altera la configuración del navegador web de un usuario sin su consentimiento, y a menudo lo redirige a sitios web o motores de búsqueda no deseados. En el caso de Travel Tab, realiza modificaciones no autorizadas en los navegadores web de los usuarios, llevándolos al falso motor de búsqueda traveldailydiscounts.com.

Los secuestradores de navegador como Travel Tab pueden causar serios problemas de privacidad

Los secuestradores de navegador son programas no deseados que manipulan varias configuraciones del navegador, incluida la página de inicio, el motor de búsqueda predeterminado y las páginas de nuevas pestañas, asignándolas a sitios web específicos que desean promocionar.

Por ejemplo, cuando Travel Tab secuestra un navegador, cambia esta configuración para dirigir a los usuarios a traveldailydiscounts.com. En consecuencia, cada vez que un usuario abre una nueva pestaña del navegador o ingresa una consulta de búsqueda en la barra de URL, es redirigido al sitio web traveldailydiscounts.com.

Los motores de búsqueda falsos, a menudo empleados por secuestradores de navegadores, normalmente no pueden proporcionar resultados de búsqueda genuinos. En lugar de ello, redirigen a los usuarios a motores de búsqueda legítimos en Internet. En el caso de traveldailydiscounts.com, redirigiría a los usuarios a Bing o Google, aunque el destino real puede variar según factores como la dirección IP del usuario.

Para hacer las cosas más difíciles para los usuarios, el software de secuestro de navegador frecuentemente emplea técnicas que garantizan su persistencia en el sistema. Esta persistencia no sólo complica su eliminación sino que también impide a los usuarios restaurar sus navegadores a su configuración original.

Además, es probable que Travel Tab posea capacidades de seguimiento de datos, lo que le permite recopilar varios tipos de información. Esto puede incluir historiales de navegación y motores de búsqueda, cookies de Internet, información de identificación personal, datos financieros y más. Estos datos recopilados pueden luego compartirse o venderse a terceros sin el consentimiento del usuario.

Tenga cuidado con las tácticas turbias utilizadas en la distribución de secuestradores de navegadores

La distribución de secuestradores de navegador a menudo implica una serie de tácticas turbias diseñadas para engañar y manipular a los usuarios para que instalen involuntariamente estos programas inseguros. Estas son algunas de las tácticas turbias comúnmente utilizadas en la distribución de secuestradores de navegador:

• Paquetes de software : los secuestradores de navegador suelen venir incluidos con descargas de software legítimas. Cuando los usuarios instalan un programa deseado, es posible que no se den cuenta de que el instalador también incluye un secuestrador del navegador. Estos programas empaquetados a menudo ocultan las opciones de instalación del secuestrador en letra pequeña o en casillas de verificación preseleccionadas, lo que facilita que los usuarios las pasen por alto.
• Sitios web engañosos : los sitios web sospechosos, especialmente aquellos que alojan software pirateado o descifrado, contenido para adultos o descargas gratuitas, a menudo promueven secuestradores de navegador. Los usuarios pueden ser atraídos a estos sitios con promesas de contenido gratuito o premium, pero en realidad terminan descargando software no deseado para secuestrar el navegador.
• Actualizaciones falsas : algunos sitios web inseguros muestran notificaciones de actualizaciones falsas que imitan actualizaciones de software legítimas, como actualizaciones del navegador o actualizaciones de Adobe Flash Player. Los usuarios que hacen clic en estas notificaciones pueden descargar, sin saberlo, secuestradores de navegador en lugar de actualizaciones genuinas.
• Clickbait y publicidad maliciosa : se pueden utilizar anuncios en línea y ventanas emergentes para engañar a los usuarios para que hagan clic en contenido engañoso, lo que lleva a la instalación de secuestradores de navegador. Los anuncios maliciosos o los anuncios manipulados pueden redirigir a los usuarios a sitios web que albergan instaladores de software secuestradores.
• Correos electrónicos de phishing : los ciberdelincuentes pueden enviar correos electrónicos de phishing con archivos adjuntos o enlaces que afirman ser actualizaciones esenciales o parches de seguridad. Hacer clic en estos enlaces o descargar los archivos adjuntos puede provocar la instalación de un secuestrador del navegador.
• Ingeniería social : algunos secuestradores de navegador utilizan técnicas de ingeniería social para convencer a los usuarios de que los instalen voluntariamente. Pueden hacerse pasar por extensiones de navegador o herramientas de seguridad legítimas y pretender mejorar la experiencia de navegación del usuario o proteger contra amenazas.
• Extensiones de navegador fraudulentas : algunos secuestradores de navegador se disfrazan de extensiones de navegador aparentemente inofensivas disponibles en las tiendas de extensiones oficiales. Los usuarios pueden confiar en estas extensiones, creyendo que son seguras, sólo para descubrir más tarde sus intenciones dañinas.

Para protegerse contra secuestradores de navegador y otro malware, los usuarios deben tener cuidado al descargar software, evitar visitar sitios web sospechosos, mantener actualizados sus navegadores y sistemas operativos y utilizar software antimalware confiable.