Los navegadores de más reciente aparición vienen dispuestos a defenderse del incesante ataque de los ciberpiratas que quieren inyectar infecciones de programas maliciosos en las PC a través del navegador. Firefox 3, Opera 9.5 y pronto el Internet Explorer 8, agregan nuevas funciones de seguridad que bloquean aquellos sitios conocidos por albergar programas maliciosos.
La sucia estratagema que prefieren hoy en día los criminales de la Red es insertar un código casi invisible en un sitio vulnerable pero benigno, lo que fuerza a éste a convertirse involuntariamente en un soldado más en la guerra del “malware”. En julio fue secuestrado con éxito un sitio de juegos para la Sony PlayStation (vea más detalles en esta edición), lo cual demuestra que tanto los sitios grandes como los pequeños pueden ser víctimas de esta táctica, que los malhechores prefieren porque puede atacar incluso a aquellas personas que tienen cuidado al navegar.
[<img border="0" src="/pcwla2.nsf/0/1BF4FE35C56EDF40852574B6007BD9F5/$File/pag59firefoxsep08.gif">]
Ataques masivos en línea
“Los malhechores están poniendo mucho ahínco en la piratería en masa”, según Roger Thompson, funcionario principal de investigaciones del fabricante de productos antivirus AVG Technologies. “Penetran rutinariamente de 20.000 a 40.000 sitios en un día” con herramientas automatizadas, dice.
A los navegadores claramente les espera un gran desafío. Un informe realizado en mayo por la compañía de seguridad ScanSafe que examinó los datos de sus clientes corporativos encontró que el riesgo de “exploits” (software que aprovecha alguna vulnerabilidad) y sitios de la Web secuestrados se disparó un 407 por ciento con relación a mayo del año pasado. ScanSafe también encontró que alrededor de dos terceras partes de todos los ataques de programas maliciosos basados en la Web venían de sitios de la Web comprometidos.
Las nuevas características de los navegadores modernos realizan su trabajo de forma muy parecida a los filtros antiphishing. En Firefox 2, Mozilla usa la lista negra de Google de sitios de phishing conocidos. Si usted pulsa erróneamente un vínculo que le lleva a un URL que se encuentre en esa lista, verá una advertencia en lugar del sitio. Firefox 3 también bloquea la aparición de las páginas de los sitios conocidos de programas maliciosos incluidos en la lista de Google.
Firefox 3 obtiene la lista negra más reciente cada 30 minutos, según el portavoz Johnathan Nightingale, y comprueba los sitios que usted visita contra la lista local. Firefox 2 tiene una opción de comprobar siempre los sitios que usted visita contra la lista de Google en línea a fin de disponer de las entradas más recientes, pero Firefox 3 no ofrece esa opción.
Opera se protege
Opera 9.5 trabaja de un modo similar, pero con algunas diferencias importantes. Agrega listas negras de sitios de malware preparadas por Haute Secure, una compañía de seguridad radicada en Seattle, a las lista negras de phishing de Netcraft y Phishtank que la versión anterior utilizaba. La lista de Haute incluye sitios que están en la lista de Google, los que la compañía descubre y otros que los usuarios de Haute han reportado.
Según Christer Strand, un ingeniero de Opera que trabajó en la nueva característica, cuando usted visita un dominio por primera vez, el navegador baja una sublista de las páginas o vínculos existentes en ese dominio desde las listas negras más recientes almacenadas en línea. Entonces compara las páginas que usted visita con la pequeña lista que ha bajado. Según Strand, Opera no guarda información sobre quién visita qué dominio.
Aunque usted puede encontrar ahora estas funciones en las últimas versiones de Opera (www.opera.com) y Firefox (www.getfirefox.com), tendrá que esperar por una característica similar en el Internet Explorer 8. Austin Wilson, director de administración de productos clientes de Windows, dice que IE 8 beta 2, que saldrá en agosto, empleará una función llamada SmartScreen para bloquear los sitios de programas maliciosos.
Wilson dice que Microsoft usará las listas de sitios de distintas compañías asociadas, como hace ahora para la protección antiphishing del navegador (vea www.pcwla.com/buscar/080960016 para esta última), pero no dijo cuáles serían esos socios.
En vez de bajar toda la lista negra o parte de ella a su PC, IE 8 comprobará todas las páginas que usted visita contra la lista negra de programas maliciosos en línea, dice Wilson. A diferencia de la protección de phishing del IE 7 –que revisa las listas negras y también trata de identificar los sitios de phishing que usted visita de acuerdo con las características de una página (por ejemplo, si ésta envía instrucciones de acceso a otro dominio)– SmartScreen sólo comparará contra una lista negra de sitios de programas maliciosos.
¿Se pregunta por qué no hemos mencionado el Safari de Apple? La versión actual de ese navegador no bloquea ningún sitio malicioso, ni de phishing ni de otra cosa, y la compañía se mantiene hermética en cuanto a sus planes para agregar esas funciones.
La bala de plata no existe
Aunque estas nuevas características ayudarán a combatir las infecciones galopantes en los sitios, no detendrán por sí solas los programas maliciosos basados en la Web como tampoco las medidas antiphishing han podido con ese tipo de amenaza. Para empezar, las lista negras son inherentemente reactivas: primero hay que identificar un sitio y agregarlo a una lista para después bloquearlo. Hasta el proceso más rápido puede dejar una rendija abierta que los criminales aprovecharán para atacar a sus víctimas antes de que la lista negra los bloquee, como pasa con las firmas de virus. Y, por supuesto, los malhechores todavía tienen otros métodos, como el correo electrónico e IM, para continuar sus malas mañas.
“En la mayoría de los casos los virus se propagan tan rápidamente y de tantas maneras que no es suficiente emplear solamente la protección del navegador”, dice Strand de Opera.
¿Su consejo para los internautas? “Necesitan realmente un programa antivirus, no importa cuál sea el navegador que utilicen”.
Los recién estrenados Firefox 3 y Opera 9.5, así como el IE 8 que llegará próximamente, responden a la amenaza creciente con mejores funciones de bloqueo.
Escoja su propia protección: Obtenga la barra de herramientas de Haute Secure para Firefox e IE o utilice las listas negras de Google con cualquier navegador activando la Safe Browsing (navegación segura) de Google Desktop.
-Por Erik Larkin