Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Extensiones maliciosas en los navegadores representan una grave amenaza
Muchos productos de seguridad ofrecen protección inadecuada contra extensiones maliciosas en navegadores, de acuerdo con un investigador.
El número de extensiones maliciosas en navegadores ha aumentado significativamente en el último año, pero muchos productos de seguridad no ofrecen la protección adecuada contra ellas, mientras que otros simplemente no están diseñados para ello, como lo identificó un investigador de seguridad.
Los atacantes han utilizado tales extensiones para realizar fraudes, mediante la inserción de anuncios falsos en sitios web o a través del secuestro de las consultas de búsqueda, pero la investigación ha demostrado que este tipo de malware tiene el potencial de causar mucho más daño.
El año pasado Zoltan Balazs, un consultor de seguridad en TI, junto con profesionales de la firma Deloitte en Hungría, creó una prueba de concepto para una extensión maliciosa que podía ser controlada remotamente por un atacante y le permitía robar las credenciales de autenticación, secuestrar cuentas, modificar páginas web localmente, tomar capturas de pantalla a través de la cámara web de la computadora, evitar sistemas de autenticación de dos factores, e incluso descargar y ejecutar archivos maliciosos en la computadora de la víctima.
La semana pasada la Agencia de la Unión Europea para Redes y Seguridad de la Información (ENISA, por sus siglas en inglés) advirtió en su informe del primer semestre del año: “Se ha registrado un incremento en las extensiones maliciosas en navegadores, las cuales se orientan a tomar el control de cuentas en redes sociales”.
A principios de este año, Balazs investigó la manera en la que diversos productos de seguridad protegen a los usuarios contra las extensiones maliciosas en navegadores y presentó sus hallazgos en la conferencia de seguridad OHM2013 en agosto cerca de Amsterdam. Realizó pruebas contra las extensiones de seguridad del navegador, software sandboxing, suites de seguridad de Internet, aplicaciones anti-keylogging y programas de prevención de fraudes financieros recomendados por algunos bancos.
Encontró que muchos de estos productos o bien no detectan ni bloquean las extensiones maliciosas en su totalidad, o su protección puede ser evitada, en ocasiones con mucha facilidad.
