FROST: el ataque que espía tus sitios web sin dejar rastros
Imaginá que entrás a una página web aparentemente inofensiva, la dejás abierta en una pestaña mientras navegás por otros lados, y de repente esa página ya sabe exactamente qué otros sitios visitaste y qué aplicaciones abriste en tu computadora. Suena a película de ciencia ficción, pero es real. Los investigadores de la Universidad de Tecnología de Graz acaban de revelar un ataque llamado FROST que hace precisamente esto, y lo peor es que funciona sin necesidad de código nativo, extensiones o permisos especiales.
¿Qué pasó?
El ataque FROST aprovecha un vector de seguridad que casi nadie tenía en la mira: los tiempos de acceso a tu disco SSD. Básicamente, cuando tu computadora accede a archivos o datos en el almacenamiento, hay pequeñas variaciones en los tiempos de respuesta. Un sitio web malicioso puede monitorear estos tiempos usando JavaScript para deducir qué archivos se están leyendo, y por lo tanto, qué aplicaciones estás usando o qué sitios visitaste recientemente.
El ataque es particularmente insidioso porque funciona en background. Vos estás en otra pestaña haciendo tus cosas, y mientras tanto, el sitio malicioso está analizando los patrones de acceso a tu disco. No requiere permisos especiales del navegador, no necesita que instales una extensión, y no te pide confirmación de nada. Solo JavaScript corriendo en tu navegador, tan simple como eso.
Los investigadores demostraron que pueden identificar cuál aplicación estás usando (Chrome, Firefox, Telegram, Discord, etc.) con una precisión bastante alta, e incluso pueden deducir qué sitios visitaste recientemente analizando el patrón de accesos al almacenamiento.
¿Por qué importa en Argentina y América Latina?
En la región, donde la privacidad digital todavía no es una prioridad máxima para muchos usuarios, un ataque así es especialmente peligroso. Pensá en contextos locales: empleados de empresas que visitan sitios sensibles, periodistas que navegan fuentes confidenciales, activistas que acceden a plataformas específicas. Un ataque FROST podría comprometer la privacidad de gente en situaciones vulnerables sin que se enteren. Además, en Argentina y la región hay una creciente cantidad de usuarios que todavía no tienen buenos hábitos de ciberseguridad, lo que los hace más susceptibles a caer en sitios maliciosos que podrían ejecutar este tipo de ataques.
¿Qué se recomienda?
Para usuarios: Aunque no hay una solución perfecta en este momento, podés tomar algunas medidas. Primero, sé cuidadoso con los sitios que visitás, especialmente links de redes sociales o correos sospechosos. Si estás haciendo algo sensible, cierra las otras pestañas que no necesites. Algunos navegadores modernos están empezando a implementar mitigaciones, así que mantené tu navegador y sistema operativo actualizados. Considera usar navegadores con opciones de privacidad mejoradas como Firefox con configuraciones estrictas de privacidad.
Para desarrolladores y empresas: Si tenés un sitio web, asegurate de no servir contenido de terceros no confiables. Los navegadores están trabajando en soluciones a nivel de plataforma, así que estate atento a las nuevas especificaciones de seguridad.
Este descubrimiento es un recordatorio de que la ciberseguridad es un juego que nunca termina. Cada día aparecen nuevas formas de explotar tecnología que creíamos segura. Lo importante es estar informado y ser proactivo con tus prácticas de privacidad digital.
Fuente: The Hacker News
