Google está actualizando las capacidades de detección de malware de Chrome para incluir archivos ejecutables protegidos con contraseña que los usuarios pueden cargar para un análisis en profundidad. Esta actualización pretende mejorar la capacidad del navegador para detectar y mitigar más amenazas maliciosas.
Modo mejorado de Google Chrome: Una potente herramienta para una navegación segura
Chrome ha ofrecido a los usuarios un Modo Mejorado en la Navegación Segura, que alerta a los usuarios cuando intentan descargar archivos potencialmente inseguros. Este modo se basa en una combinación de características sospechosas y una lista de programas maliciosos conocidos para señalar las descargas peligrosas. Anteriormente, se pedía a los usuarios que cargaran archivos sospechosos bloqueados o no permitidos por el motor de detección de Chrome.
Con los nuevos cambios, Google también pedirá a los usuarios que proporcionen contraseñas para los archivos cifrados, lo que permitirá realizar un análisis más profundo para detectar amenazas ocultas.
Compromiso de Google con la seguridad de los usuarios
En un post de Jasika Bawa, Lily Chen y Daniel Rubery, del equipo de seguridad de Chrome, destacaron la importancia de esta actualización. Hicieron hincapié en que los usuarios pueden sentirse cómodos enviando a Google archivos ejecutables no sensibles. Sin embargo, podría haber dudas con los archivos protegidos con contraseña. Google asegura a los usuarios que estos archivos y contraseñas se eliminarán inmediatamente después del escaneado. Sin embargo, el equipo aconseja precaución, ya que a veces los errores pueden pasar desapercibidos durante largos periodos.
No todos los análisis en profundidad pueden realizarse automáticamente. Una tendencia actual en la distribución de malware de robo de cookies es empaquetar el software malicioso en un archivo cifrado -un archivo .zip, .7z o .rar, protegido por una contraseña- que oculta el contenido del archivo de la Navegación Segura y otros análisis de detección antivirus. Para combatir esta técnica de evasión, hemos añadido dos mecanismos de protección en función del modo de Navegación segura seleccionado por el usuario en Chrome.
Los atacantes suelen poner a disposición las contraseñas de los archivos cifrados en lugares como la página desde la que se ha descargado el archivo o en el nombre del archivo descargado. Para los usuarios de la Protección Mejorada, las descargas de archivos cifrados sospechosos ahora pedirán al usuario que introduzca la contraseña del archivo y la envíe junto con el archivo a la Navegación Segura para que se pueda abrir el archivo y realizar un análisis en profundidad. Los archivos cargados y las contraseñas de los archivos se eliminan poco después de ser escaneados, y todos los datos recopilados sólo son utilizados por Safe Browsing para ofrecer una mejor protección de las descargas.
Para aquellos que utilizan el modo de Protección Estándar, que es el predeterminado en Chrome, queríamos seguir ofreciendo cierto nivel de protección. En el modo de protección estándar, la descarga de un archivo cifrado sospechoso también activará una solicitud para introducir la contraseña del archivo, pero en este caso, tanto el archivo como la contraseña permanecen en el dispositivo local y solo los metadatos del contenido del archivo se comprueban con la Navegación segura. Por lo tanto, en este modo, los usuarios siguen estando protegidos siempre que la Navegación segura haya visto y clasificado previamente el malware.
Nuevo sistema de notificaciones para descargas de archivosGoogle Chrome
Otro cambio significativo en la Navegación Segura es la introducción de un sistema de notificación de dos niveles para las descargas de archivos:
1. Archivos sospechosos: Se trata de archivos que el motor de vetting de Google ha marcado con un veredicto de menor confianza y un riesgo desconocido de daño para el usuario.
2. Archivos peligrosos: Estos archivos tienen un veredicto de alta confianza de suponer un riesgo significativo para los usuarios.
Los nuevos niveles se distinguen por iconos, colores y texto específicos para ayudar a los usuarios a comprender fácilmente el nivel de riesgo asociado a cada archivo. Según Google, estas mejoras han hecho que los usuarios pasen por alto menos advertencias y les hagan caso más rápidamente, lo que se traduce en una mejor protección frente a las descargas maliciosas.
Notificaciones de navegación segura anteriores y actualesGoogle Chrome
Anteriormente, las notificaciones de Navegación segura estaban menos diferenciadas, lo que dificultaba a los usuarios evaluar el nivel de riesgo de las descargas. El nuevo sistema pretende ofrecer avisos más claros y coherentes, mejorando el comportamiento del usuario ante posibles amenazas.
A pesar de estas mejoras, Chrome se ha enfrentado a críticas por su postura respecto a las cookies de terceros, que permiten a las empresas rastrear a los usuarios en múltiples sitios web. El Privacy Sandbox de Google, propuesto como alternativa a las cookies de rastreo, también ha sido criticado por no proteger suficientemente la privacidad del usuario.
A pesar de las críticas, Chrome ha estado a la vanguardia de la introducción de medidas de seguridad como el sandbox de seguridad, que aísla el código de riesgo para evitar que interactúe con datos sensibles y funciones del sistema operativo.
Recomendaciones para los usuarios
A los usuarios de Chrome, les recomendamos encarecidamente que activen la Navegación segura en modo estándar. Los usuarios que tengan experiencia y puedan decidir con criterio qué archivos enviar a Google deberían considerar la posibilidad de utilizar el Modo mejorado para obtener una capa de protección adicional.
Conclusión
El rediseño de Google de la detección de malware de Chrome y la introducción de un sistema de notificación de dos niveles son pasos adelante en la mejora de la seguridad del usuario. Al incluir la posibilidad de escanear archivos protegidos con contraseña, Chrome pretende ofrecer una mayor protección frente a las amenazas maliciosas. Aunque equilibrar seguridad y privacidad sigue siendo un reto, Chrome continúa a la cabeza en medidas de seguridad innovadoras, garantizando una experiencia de navegación más segura para sus usuarios.
Fuente WEB | Editado por CambioDigital OnLine
