Página principal » Seguridad » Riesgos de usar el archivo de configuración automática de proxy (PAC) evite la redirección maliciosa, el robo de identidad

    Riesgos de usar el archivo de configuración automática de proxy (PAC) evite la redirección maliciosa, el robo de identidad

    Cualquier URL es básicamente una dirección IP que puedes recordar fácilmente. En otras palabras, cada URL de trabajo en Internet es en realidad una dirección IP. El concepto de direcciones IP va más allá de las URL y se extiende a todos los periféricos y computadoras de su red. Este artículo es sobre lo que Proxy Auto-Config o PAC Los archivos son, cuáles son los riesgos y cómo proteger su navegador de redirecciones deliberadas que son maliciosas en la mayoría de los casos. Para eso, debe comprender las direcciones IP y el DNS (consulte el párrafo siguiente para obtener información sobre las memorias caché locales). Cualquier dispositivo en su red tiene una dirección IP. Haga clic en el enlace de adelante para saber más sobre DNS y cómo funciona DNS.

    Entre usted y el sitio web que está visitando, hay al menos dos cachés. Uno es el caché del ISP que contiene las direcciones IP de los sitios más visitados y el otro es un archivo local en su disco. El archivo HOSTS contiene registros IP de los sitios web que usted utiliza con frecuencia. Este almacenamiento en caché se realiza para acelerar el acceso a los sitios web / URL que desea desear. Aunque HOSTS también puede verse comprometido al cambiar la dirección IP asignada a la URL relacionada, el método más peligroso son los archivos PAC maliciosos. En el caso de este último, ni siquiera sabe durante días que su máquina ha sido comprometida..

    ¿Qué son los archivos de configuración automática de PAC o proxy?

    Los archivos PAC contienen la configuración de los proxies utilizados por su organización. Contienen valores predefinidos del proxy: URL, número de puerto, etc. Cuando inicia su navegador, lee la información de configuración y se configura por sí mismo, lo que le ahorra tiempo y esfuerzo..

    Por lo tanto, la intención de los archivos PAC es facilitar la configuración del proxy. Si agrega un nuevo navegador a su computadora, o actualiza una versión anterior, no necesitará configurar el proxy desde cero. Si su ubicación se especifica en Panel de control -> Opciones de Internet, se configurará automáticamente y funcionará en consecuencia.

    Peligros de los archivos PAC

    Los archivos PAC redirigen su navegador a alguna URL proxy. A Microsoft se le ocurrió un blog que decía que los archivos PAC se utilizan cada vez más para comprometer a los usuarios, especialmente en Brasil. Lo que puede suceder es que descargó algún malware que crea o manipula sus archivos PAC de manera que se le redirige a sitios de phishing en lugar de a sitios reales..

    Los sitios de imitación de diferentes tipos recopilan diferentes tipos de datos: su número de cuenta bancaria y contraseña, autenticación secundaria para sitios de bancos, datos de su tarjeta de crédito que no sean sus datos personales. Usando estos detalles, los hackers no solo pueden vaciar su cuenta bancaria y su tarjeta de crédito, sino que también pueden usar su identidad para obtener préstamos que usted tendrá que pagar. Esto se llama como robo de identidad en línea.

    Cómo saber si su archivo PAC está comprometido

    El método manual es abrir Opciones de Internet -> pestaña Conexión -> configuración de LAN. Si se marca "Usar secuencia de comandos de configuración automática" y sabe que no instaló nada de eso, tiene un problema. Vea la imagen a continuación para tener una idea completa de las computadoras comprometidas con PAC.

    También puede descargar Phrozensoft Auto Config Risk Protecter y ejecutarlo para ver si sus archivos PAC son maliciosos. No tienes que instalarlo. Simplemente descargue el paquete, descomprímalo y ejecute ACRP.exe.

    Esto revisa su computadora en busca de archivos PAC y, si los encuentra, verifique su integridad para informarle que los archivos están dañados o en peligro

    Cómo limpiar la computadora

    El método manual es abrir Opciones de Internet -> pestaña Conexión -> Configuración de LAN. Consulte la ruta del archivo especificado en "Usar secuencia de comandos de configuración automática", vaya a esa carpeta y elimine el archivo .pac. A continuación, desmarque la opción en la configuración de LAN.

    Para aquellos que quieran usar el método más fácil, ejecute Phrozensoft Proxy Protecter. Explorará y le presentará la lista de archivos .pac encontrados. Haga clic en Fix para limpiar la computadora..

    Lo anterior explica qué es el archivo PAC / Proxy Auto Config. También explica cómo eliminar el PAC malicioso para evitar la redirección no deseada de su navegador. Si tiene alguna duda o ha tenido alguna experiencia, por favor comparta con nosotros.

    Referencia: Blog de TechNet.