Revista Informática

Google Chrome protege a usuarios contra ficheros ejecutables maliciosos

Publicado el 11 abril 2011 por Juan Rodriguez @subinet

Google Chrome protege a usuarios contra ficheros ejecutables maliciososParece que Google Chrome va un paso adelante para ofrecer a los usuarios la ya mas que renombrada experiencia de navegación más segura. El navegador se ha construido pensando en la seguridad desde el principio y salio victorioso a la explotación durante el reciente concurso Pwn2Own.
Todo lo que necesitamos hacer ahora es asegurarse de que todos los equipos nuevos vengan con Chrome o Firefox instalado como el navegador predeterminado.

Google dice que está ampliando su lista negra de sitios web maliciosos para incluir a aquellos que utilizan reclamos/anuncios engañosos para así mediante este método infectar con programas nocivos Computadoras con sistemas Windows instalados.

Al añadir seguridad a la API del navegador de Google, el navegador advertirá a los usuarios cuando estén a punto de visitar sitios web que ofrecen troyanos basados ​​en Windows que van “camuflados” u ocultos como protectores de pantalla u otras aplicaciones inocuas/legales. Google introdujo el servicio hace cinco años para alertar a los usuarios cuando trataban de navegar por sitios que realizan descargas drive-by (un poco mas abajo os explico que significa), lo que hacen estos sitios es explotar las vulnerabilidades de seguridad en el sistema operativo o el en software de navegación.

La interfaz de programación ya está siendo utilizada por los navegadores como Google Chrome, Mozilla Firefox, y Safari de Apple. También está disponible para cualquier webmaster que quiera usar la maravillosa riqueza de información disponible de Google para evitar enlaces maliciosos.

Drive by downloads ha sido un problema durante mucho tiempo, y seguirá siendo un problema cuando se trata de usuarios que carecen o “pasan” de adoptar hábitos de computación segura (en este caso, la mayor parte de la masa de usuarios).

Drive-by download significa tres cosas, cada uno relativo a las descargas al equipo de software de Internet:

  1. Google Chrome protege a usuarios contra ficheros ejecutables maliciososDescargas de una persona autorizada, pero sin entender las consecuencias (por ejemplo, la falsificación de programa ejecutables, componentes ActiveX o applets de Java ).
  2. Cualquier descarga que se realice sin que el usuario tenga conocimiento alguno.
  3. Descarga de spyware, un virus informático o cualquier tipo de malware que se realice sin que el usuario tenga conocimiento alguno, sin darnos cuenta.

La Navegación segura ha hecho mucho bien para la web, sin embargo, la Internet sigue estando muy plagada de contenidos engañosos y perjudiciales.

Dijo Moheeb Abu Rajab, un miembro del equipo de seguridad de Google.

Es fácil encontrar sitios de alojamiento de descargas gratuitas que prometen una cosa pero en realidad se comportan de manera muy diferente.

Keyloggers, software de botnet y adware son sólo tres ejemplos.

La nueva característica estará disponible inicialmente sólo para usuarios de Chrome que se suscriban al canal de desarrollo del navegador. La compañía planea al parecer integrarlo en la próxima versión estable de Chrome.
Las advertencias o avisos se mostrarán cada vez que los usuarios se encuentren una descarga desde una dirección URL que coincide con la última lista de sitios web maliciosos publicados por la API de Google.

La nueva característica no está disponible en la versión actual estable de Chrome, pero se fusionarán en la próxima versión estable y actualmente está disponible en la versión de desarrollo solamente.

darknet.org.uk


Volver a la Portada de Logo Paperblog