News

¿Cuál es el navegador más seguro?

Hace poco, NSS Labs, una empresa estadounidense de pruebas, realizó una evaluación comparativa de varios navegadores de Internet para determinar cuál ofrece la mejor protección contra malware de ingeniería social.

Lo interesante es que los resultados indican que Internet Explorer 9 ofrece la mejor protección de todos los productos evaluados (que incluían Firefox 4 y Chrome 12).

Muchas personas han cuestionado la validez de estos informes porque las versiones anteriores de IE tienen fama de estar llenas de fallas y de ser una pesadilla de seguridad para cualquier administrador de sistemas.

Entonces, ¿cuál es la verdad?

En primer lugar, me gustaría recalcar la letra pequeña: “la mejor protección contra malware de ingeniería social”. ¿Qué significa esto? El malware de ingeniería social (¡buena palabra de moda!) se refiere al malware que se distribuye mediante diferentes tácticas de ingeniería social, como engañar al usuario para que instale un códec de un sitio web que parece YouTube. Este malware sigue vigente, aunque últimamente su popularidad ha estado disminuyendo. Además, los usuarios son cada vez más conscientes de estos trucos y, aunque algunos pulsan en los enlaces, se detienen cuando ven que se inicia alguna descarga.

También es importante notar que la prueba no evaluaba la resistencia de los navegadores a exploits, como los montones que se distribuyen en paquetes de exploits conocidos y desconocidos. Además, no revisó la capacidad del navegador de evitar que un exploit ataque con éxito alguno de los plugins, como Adobe Flash o Java.

Aunque IE9 es un navegador fantástico, también tiene debilidades. En mi opinión, su mayor debilidad es que no tiene una caja de arena de plugins, que por ahora es la mejor defensa contra los nuevos ataques.

Es posible que IE9 ofrezca la mejor protección contra malware de ingeniería social, pero no significa que sea el navegador más seguro. Sólo significa que es bueno defendiendo contra un sector específico de amenazas, que por lo general también son bloqueadas por los productos antivirus. Es obvio que nunca debes confiar solo a los navegadores tu protección contra el malware. Muchos ataques hoy en día se propagan por memorias USB o correos electrónicos, por ejemplo.

¿Conclusión? En la práctica, me preocuparía mucho más por que se detengan los ataques de nuevos exploits que por la capacidad de detectar “malware de ingeniería social”. Personalmente, puedo reconocer con facilidad el malware de ingeniería social y nuestra compañía hace muchos esfuerzos por enseñar a hacerlo, pero lo que es muy difícil de reconocer y puede causar consecuencias mucho más graves son los ataques de nuevos exploits. En ese sentido, es posible que hayan mejores opciones que IE9.

¿Cuál es el navegador más seguro?

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada