El navegador Chrome va a mostrar a partir de ahora el mensaje de advertencia que puedes ver sobre estas líneas a los internautas que traten de entrar en páginas webs que engañan a sus visitantes y les animan a que se descarguen programas con malware sin que estos lo sepan.

Esta medida está encaminada a mejorar la seguridad de los navegantes y se suma a otras iniciativas similares que ha implementado Google en los últimos tiempos como, por ejemplo, el aviso que muestra este navegador desde mediados del año pasado cuando alguien, por error, intenta bajarse una aplicación que pueda contener virus, troyanos, spyware o adware:

Google también ha confirmado que de ahora en adelante las webs que puedan resultar potencialmente peligrosas van a aparecer marcadas como tales en los resultados de búsqueda.

Además, la multinacional estadounidense ha informado que está eliminando de su plataforma publicitaria los anuncios que conducen a portales en los que se solicita la descarga de programas engañosos que afectan al rendimiento de los ordenadores, que son difíciles de desinstalar y que recopilan o transmiten información privada sin el consentimiento de los usuarios.

La entrada Chrome va a mostrarnos esta advertencia para evitar que descarguemos malware se publicó primero en Abadía Digital.

La enorme polvareda que ha suscitado el descubrimiento de que empresas de adware y malware han estado comprando extensiones de Chrome para modificar su código y conseguir que muestren anuncios no deseados, varíen los resultados de las búsquedas en Google y redireccionen a los usuarios de este navegador hacia las páginas de sus clientes, ha llevado a la empresa de Mountain View a tomar cartas en el asunto para tratar de atajarlo lo antes posible.

Tanto es así que Google ha eliminado fulminantemente de la Chrome Web Store las 2 extensiones que más quejas han provocado, “Add to Feedly” y “Tweet This Page”. Un descontento que tenía su origen en que ambos plugins, tras haberse actualizado automáticamente a una nueva versión en los últimos días, habían comenzado a llenar de spam y de malware los navegadores de sus usuarios.

A raíz de la publicación de ambos casos, han aparecido otros desarrolladores de extensiones para Chrome que afirman haber sido contactados también por este tipo de compañías. En todos los casos se repite la misma historia: en el último año les han ofrecido importantes sumas de dinero a cambio de que se las vendan o de que, si así lo prefieren, sigan manteniendo la propiedad pero acepten incluir publicidad, les permitan recopilar datos de navegación de sus usuarios o incluir malware en las mismas.

Una situación alarmante que Google espera frenar en seco antes de que vaya a más con esta medida, una demostración evidente de que no le temblará el pulso a la hora de borrar cualquier extensión que incumpla sus normas de uso.

La entrada Google elimina 2 extensiones de Chrome por distribuir malware se publicó primero en Abadía Digital.

La aparición y consolidación de las extensiones ha sido una de las mejores cosas que ha pasado nunca en el terreno de los navegadores, ya que los han dotado de nuevas funcionalidades y les han permitido ampliar sus posibilidades de manera similar a como han hecho las apps con los smartphones y tablets.

Los usuarios de Chrome o Firefox, por citar los dos ejemplos más representativos, hace años que tenemos la opción de instalar complementes que nos permiten descargar vídeos de YouTube, recibir notificaciones cuando nos llega un correo, consultar los tweets que publican nuestros contactos en Twitter o desactivar automáticamente el JavaScript de las webs que visitamos.

Pero en las últimas horas se ha descubierto que, además de las evidentes ventajas que presentan, el mundo de las extensiones también oculta una cara oscura, tenebrosa incluso. Y es que se ha destapado que empresas creadoras de malware están comprando algunos de estos plugins para Chrome y los están utilizando no sólo para mostrar anuncios de sus clientes en millones de ordenadores, sino también para modificar los resultados de las búsquedas que realizan dichos usuarios en Google y redireccionarlos a continuación a páginas de sus asociados.

Su modus operandi es siempre el mismo: una vez adquieren una extensión, la modifican para que muestre su adware y se aprovechan de que este navegador actualiza automáticamente las extensiones una vez salen nuevas versiones para distribuir sus códigos sin que la gente se dé cuenta.

Para evitar ser descubiertas, algunas de estas compañías configuran sus recién adquiridas extensiones para que no varíen su funcionamiento hasta varios días después de su instalación. Con ello buscan confundir a la gente para que sea más difícil de averiguar qué es lo que ocasione que el navegador, de repente, muestre tantos anuncios.

Puesto que la mayor parte de los desarrolladores no publican un registro de cambios en el que especifiquen los añadidos que han incorporado a sus extensiones y a que, además, no se pueden desactivar las actualizaciones automáticas en Chrome, no hay ninguna manera 100% efectiva de estar seguros de que en el futuro no nos vamos a llevar una desagradable sorpresa cuando uno de los complementos que tenemos instalados se actualice.

El panorama, como puedes ver, es ciertamente preocupante. Y más que lo será si nuevas empresas de adware se aprovechan de esta circunstancia y se lanzan a comprar más extensiones con el objetivo de distribuir publicidad y ganar dinero fácil. Esperemos que Google tome cartas en el asunto lo antes posible.

La entrada Las extensiones de Chrome se están utilizando para distribuir malware se publicó primero en Abadía Digital.

Las ventas mundiales de smartphones van a superar con holgura los 1.000 millones de unidades durante el presente año. Estamos ante un mercado gigantesco que ha experimentado un crecimiento endiablado en el último lustro y que, tanto o más importante, va a continuar expandiándose a gran velocidad en los ejercicios venideros.

A nadie debe extrañar pues que programadores con pocos escrúpulos hayan virado su foco de atención en los últimos tiempos hacia este sector y estén implementando códigos maliciosos que les permitan ganar dinero a costa de usuarios de teléfonos inteligentes poco prevenidos.

Se estima que en los últimos 12 meses el ratio de malware diseñado específicamente para los terminales móviles ha aumentado un espectacular 614%, una cifra que supera con creces a la ya de por sí preocupante subida del 155% que se produjo entre el 2011 y el 2012.

En estos momentos se estima que hay 276.256 aplicaciones fraudulentas circulando por la Red que tratan de aprovecharse de vulnerabilidades no parcheadas de los sistemas operativos más populares para recopilar información sensible de las personas que los utilizan habitualmente.

La diana preferida de este tipo de ataques es Android, hasta el punto de que aglutina el 92% del malware que se han detectado hasta la fecha, debido principalmente a que muchos de sus usuarios no tienen la opción de actualizar sus terminales a las últimas versiones de este sistema operativo y se ven abocados a seguir utilizando Ice Cream Sandwich o Gingerbread, con los peligros de seguridad que ello conlleva. Symbian, Blackberry, iOS y Windows Phone se reparten el 8% restante.

Los estudios que se han llevado a cabo ponen de manifiesto que en estos momentos la práctica totalidad de las amenazas en este campo se deben a 3 tipos de engaños. Los más populares son los códigos que envían SMS a servicios premium sin el consentimiento del propietario del smartphone.

Muy de cerca les siguen las aplicaciones maliciosas que simulan la apariencia de otras legítimas y solicitan a los usuarios que paguen una cuantía para poderlas instalar. El tercer método en importancia son los troyanos, que una vez acceden a un sistema recopilan información confidencial y la envían a los atacantes para que hagan uso de la misma.

La entrada El malware para smartphones ha crecido un 600% en el último año se publicó primero en Abadía Digital.

El goteo constante de nuevos virus, troyanos y spyware que desde hace décadas azota a los usuarios de ordenadores personales y ahora también a los de tablets y smartphones ha convertido a los antivirus en unos programas de primera necesidad y a las compañías que los desarrollan en colosos que cada año mueven miles de millones de dólares, con ejemplos como el de Symantec que en el último año ha ganado 1.170 millones de dólares netos.

En la eficacia de sus soluciones de seguridad informática confían empresas y usuarios particulares de todo el mundo. La cuestión es: ¿cumplen realmente con su cometido productos como Norton Antivirus, McAfee VirusScan o Kaspersky Anti-Virus? ¿Nos protegen continuamente de las amenazas que pululan por Internet o sólo en ocasiones y ante determinados códigos maliciosos?

La respuesta a estas preguntas no es alentadora. Según un estudio realizado conjuntamente por Imperva, una empresa de seguridad asentada en California, e investigadores del Instituto Tecnológico Technion-Israel sólo el 5% de los nuevos virus son detectados satisfactoriamente por estos programas. Un porcentaje que, mucho me temo, debe haber provocado escalofríos a más de uno.

Para llegar a estas conclusiones han analizado 82 nuevos virus que han aparecido recientemente y han hecho que 40 productos antivirus, entre los que se encuentran los de empresas como las referidas Symantec, McAfee, Kaspersky Lab o el de la propia Microsoft, los escanearan. En promedio, los antivirus tardaron un mes para actualizar sus algoritmos de detección y localizar los nuevos virus. Es como para echarse a temblar.

Por si eso fuera poco, los resultados muestran que dos de los productos que alcanzaron unos ratios de detección más elevados, Avast y Emsisoft, son gratuitos, mientras que otros más conocidos pero que han obtenido unas puntuaciones más bajas, son de pago.

Teniendo en cuenta que consumidores y empresas invertimos el año pasado una cifra cercana a los 7.400 millones de dólares en la compra de licencias de programas antivirus, los datos expuestos en este análisis son especialmente preocupantes. En ello ha abundado Ted Schlein, especialista en el campo de la seguridad informática de la empresa Kleiner Perkins Caufield & Byers, que ha afirmado que la metodología que durante años se ha venido utilizando para protegernos de las amenazas online ha perdido su eficacia.

De hecho, en los últimos tiempos hemos vivido casos como el de Flame, una pieza de malware que Kaspersky Lab descubrió en mayo del año pasado después de que hubiera estado robando datos de ordenadores durante un periodo estimado de 5 años sin que ningún antivirus detectara su presencia y advirtiera de su peligro a las potenciales víctimas. Lo cierto es que situaciones como las descritas no hacen sino acrecentar las dudas que mucha gente tiene respecto a los antivirus y hacia su cuestionable comportamiento. No es para menos.

La entrada Los antivirus sólo detectan el 5% de los nuevos virus se publicó primero en Abadía Digital.

Algunos usuarios del antivirus Sophos se han encontrado en las últimas horas con la desagradable sorpresa de que tras instalar una actualización recomendada por SophosLabs el programa ha comenzado a detectar un nuevo malware que jamás antes había identificado: el propio antivirus.

Ante las quejas de sus propios clientes, la conocida compañía de seguridad ha investigado lo sucedido y, una vez identificada la causa del falso positivo, ha reconocido la metedura de pata y ha explicado los pasos que se deben seguir para activar las actualizaciones automáticas y permitir de esta manera que se aplique el parche de urgencia que han distribuido para la ocasión.

Pero además de la pésima imagen que una situación de este tipo puede generar entre la opinión pública, SophosLabs ha visto cómo para algunos de sus clientes esta solución ha llegado tarde. ¿El motivo? Que dependiendo de la configuración que se tuviera, el software antivirus no sólo se ha autodetectado como un virus sino que, a continuación, ha eliminado determinados componentes y se ha inutilizado a sí mismo.

Nada a lo que no se pueda poner remedio poniéndose en contacto con los afectados, disculpándose por lo acontecido, haciéndoles entender que lo mejor que pueden hacer es desinstalar el programa y, acto seguido, facilitándoles una serie de licencias gratuitas. En cualquier caso, estaremos de acuerdo en que la situación es surrealista

La entrada Sophos Antivirus se detecta como malware a sí mismo se publicó primero en Abadía Digital.

Tras los problemas que ha causado en las últimas semanas el troyano Flashback a cientos de miles de poseedores de iMacs y MacBooks, y como las desgracias nunca vienen solas, Microsoft ha anunciado el descubrimiento de una nueva pieza de malware que podría estar afectando a un número todavía por determinar de usuarios de Mac OS X.

Se trata de un backdoor que se aprovecha de una vulnerabilidad presente en Office 2004 y 2008 que fue parcheada, esto conviene señalarlo, en junio del 2009. El código va dirigido, cómo no, a los particulares y empresas que aun hoy en día, casi 3 años más tarde de que se publicara la solución, todavía no han instalado las pertinentes actualizaciones de seguridad.

El exploit no funciona en Mac OS X Lion, pero sí lo hace en Snow Leopard y en las versiones anteriores del sistema operativo de Apple, para las que ha sido programado específicamente. En caso de afectar a un sistema, permite al atacante hacerse con el control del equipo y ejecutar código de manera remota.

Es un nuevo ejemplo de malware que viene a dar la razón a Yevgeny Kaspersky, cofundador y CEO de la compañía informática del mismo nombre, que en unas declaraciones efectuadas la semana pasada señaló que los problemas de seguridad de los sistemas de Apple van a aumentar significativamente en los próximos tiempos conforme vaya creciendo su presencia en el mercado.

La entrada Microsoft detecta un nuevo malware en Mac OS X se publicó primero en Abadía Digital.