SEGURIDAD | Noticias | 30 SEP 2013

La infección de extensiones del navegador supone una gran amenaza y faltan defensas

Aunque el número de extensiones del navegador infectadas ha crecido considerablemente en el último año, muchos productos de seguridad no ofrecen protección adecuada contra ellos, mientras que otros simplemente no están diseñados para hacerles frente, advierten los expertos en seguridad.
Navegadores
Lucian Constantin. IDG News Service

Los atacantes utilizan estas extensiones para detectar nuestros clics e insertar anuncios falsos en sitios web o tienen acceso a nuestras búsquedas, aunque las investigaciones de expertos en seguridad demuestran que este tipo de malware tiene potencial para causar mucho más daño.
El año pasado Zoltan Balazs, consultor de seguridad informática de la firma de servicios profesionales Deloitte en Hungría. creó una prueba conceptual de una extensión maliciosa que podía ser controlada remotamente y robar las credenciales de autenticación de los usuarios, secuestrar sus cuentas, modificar páginas Web que aparecen a nivel local, tomar capturas de pantalla a través de la cámara web del ordenador, todo ello evitando los sistemas de autenticación de doble factor, e incluso descargando y ejecutando archivos infectados en el ordenador de la víctima.
Y la semana pasada la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) advirtió en su informe semestral sobre "un incremento de extensiones de navegador falsas dirigidas a controlar cuentas en redes sociales".
Balazs también ha analizado la respuesta de los productos de seguridad contra este tipo de ataques al navegador y en agosto pasado presentó sus hallazgos en la conferencia de seguridad OHM2013 que tuvo lugar cerca de Amsterdam. El informe analizaba extensiones de seguridad del navegador, software de filtrado, suites de seguridad en Internet, aplicaciones anti-keyloggers y hasta programas de prevención del fraude financiero recomendado por algunos bancos.
Sus conclusiones determinan que muchos de estos productos o bien no detectan ni bloquean las extensiones maliciosas en absoluto, o su protección puede ser evitada, a veces con mucha facilidad.
Esta carencia general pone de manifiesto, según Balazs, la escasa comprensión que algunos proveedores tienen de este tipo de amenaza.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información