• Tweet

Un grupo conformado por investigadores de Google, IBM ISS y CSG ETH Zurich han publicado recientemente un artículo titulado: "Understanding the Web Browser Threat: Examination of vulnerable online Web browser populations and the insecurity iceberg". Al cual citamos parcialmente:

"En años recientes los navegadores Web han sido señalados como un vector de infección para equipos vulnerables. El aprovechamiento de vulnerabilidades clásico basado en la centralización del servicio requería a los atacantes buscar equipos vulnerables y realizar conexiones remotas (típicamente a servidores). A diferencia de este esquema, las vulnerabilidades de los navegadores son ahora comúnmente explotadas cuando el usuario del equipo vulnerable visita un sitio web malicioso.

El análisis presentado en este artículo se basa en el amplio uso global del buscador Google y otros sitios de aplicación. Midiendo los bajos límites de confianza de los navegadores inseguros, que son empleados para navegar a diario en Internet. De esta manera proveemos reflexiones en el problema global que representan los navegadores web inseguros. Para explicar todo esto, introducimos la noción del término "Insecurity Iceberg" y estimamos el número de usuarios a nivel mundial que confían en una versión de su navegador web diferente a la más actual (que podríamos pensar es la más segura) o en plug-ins vulnerables, que podrían comprometer al equipo.

Siguiendo este análisis detallado, identificamos y discutimos un número importante de tecnologías disponibles actualmente y en el futuro que podrán ayudar a mitigar el escalamiento de la amenaza que representan los navegadores web inseguros."

El artículo completo se puede leer en TechZoom