Google está reforzando sus defensas contra lo que denomina es la queja número uno entre los usuarios de Chrome: el secuestro de las configuraciones del navegador por parte de código malicioso en las descargas gratuitas como los salvapantallas, juegos o plugins de video.
La compañía está mejorando la característica de Chrome que permite a los usuarios resetear las configuraciones de sus navegadores a las configuraciones por defecto originales para retirar todos los plugins y aplicaciones maliciosas. Además de mejorar la opción de reseteado, Google también alertará a los usuarios cuando la configuración del navegador haya sido cambiada y proporcionará la opción de realizar el reseteado con un solo clic.
“Las alertas cuando un plug in de Chrome está intentando cambiar la configuración del navegador son una parte importante de la estrategia de defensa contra el malware”, afirmó Stephen Brunetto, director de product management del proveedor de seguridad Trustwave.
Los hackers intentarán cambiar la configuración del navegador como parte de un esquema de fraude en el que las nuevas configuraciones dirigen a los usuarios hacia páginas de motores de búsqueda o a una nueva página de inicio. Por lo general, las páginas intentan persuadir a los visitantes de hacer clic en enlaces de los cuales los atacantes sacan provecho.
Linus Upson, vicepresidente de ingeniería de Google, afirmó en un post que el número de estos esquemas de fraude está creciendo a una “tasa alarmante”.
“El secuestro de las configuraciones sigue siendo nuestra queja número uno en el usuario”, sostuvo Upson.
Las alertas, que aparecerán en la parte inferior de la ventana del navegador, solo se encontrarán disponibles en las PC con Windows. Las personas que elijan la opción de reseteo tendrán que volver a reactivar todas las extensiones, aplicaciones y temas que hayan instalado. Esto se puede hacer yendo al menú de Chrome y buscando “Más herramientas”.
Igualmente, algunos malwares de secuestro son particularmente problemáticos, ya que son difíciles de remover y en ocasiones vuelven luego de un tiempo y cambian nuevamente la configuración del navegador. En esos casos, Upson recomienda ir al foro de ayuda de Chrome para conseguir más información sobre cómo remover estos programas.
La mejora es parte de la característica Safe Browsing de Google que marca los sitios web que Google ha identificado como maliciosos. La característica automáticamente evita las descargas desde estos sitios. Google afirma que marca 10 mil sitios web nuevos todos los días.
Para las empresas y consumidores, evitar que los usuarios visiten los sitios web maliciosos es fundamental para defenderse contra los ataques de phishing, los cuales se producen cuando un hacker envía correo electrónico diseñado para engañar a quienes los reciben para que hagan clic en enlaces que llevan hacia sitios comprometidos.
“Las amenazas a la seguridad más comunes y efectivas que enfrentan hoy los usuarios es el malware de ingeniería social y los ataques de phishing”, indicó NSS Labs en su análisis 2013 de los principales navegadores, que incluía a Chrome, Internet Explorer, Safari, Firefox y Opera.
El Safe Browsing de Google es utilizado por Chrome, Firefox y Safari que son los tres principales navegadores que acceden a sitios web maliciosos.
Sin embargo, los navegadores se encuentran constantemente actualizándose, por lo que las cifras cambian de un estudio al otro.
Antone Gonsalves, CSO (EE.UU.)
—
También puedes ver más fotos y videos, siguiéndonos en nuestros perfiles sociales de Twitter, Facebook, Instagram y Google+