![<\/a><\/div>\nComprometer el navegador es un objetivo de alto rendimiento para los adversarios. Las extensiones del navegador, que son peque\u00f1os m\u00f3dulos de software que se agregan al navegador y pueden mejorar la experiencia de navegaci\u00f3n, se han convertido en un vector de ataque popular para el navegador. Esto se debe a que son ampliamente adoptados entre los usuarios y pueden volverse maliciosos f\u00e1cilmente a trav\u00e9s de acciones de desarrolladores o ataques a extensiones leg\u00edtimas.<\/p>\nIncidentes recientes como DatosSpii<\/a> y el Nigelthorn<\/a> Los ataques de malware han expuesto el alcance del da\u00f1o que pueden infligir las extensiones maliciosas. En ambos casos, los usuarios instalaron inocentemente extensiones que compromet\u00edan su privacidad y seguridad. El problema de fondo radica en los permisos otorgados a las extensiones. Estos permisos, a menudo excesivos y carentes de granularidad, permiten a los atacantes explotarlos.<\/p>\n\u00bfQu\u00e9 pueden hacer las organizaciones para protegerse de los riesgos de las extensiones de navegador sin prohibir su uso (una ley que ser\u00eda casi imposible de hacer cumplir)? <\/p>\nUn nuevo informe de LayerX, “Revelando la amenaza de las extensiones de navegador maliciosas” (descarga aqu\u00ed<\/a>), proporciona informaci\u00f3n detallada sobre el panorama de amenazas de las extensiones maliciosas del navegador, al tiempo que ofrece recomendaciones para mitigaci\u00f3n.<\/p>\nEl informe analiza el dominio de las extensiones maliciosas, centr\u00e1ndose en varios aspectos clave:<\/p>\n\nTipos de extensiones maliciosas<\/li>\nInstalaci\u00f3n: c\u00f3mo las extensiones maliciosas obtienen acceso a los navegadores de los usuarios<\/li>\n\u00bfCu\u00e1les son los indicadores de extensiones potencialmente maliciosas?<\/li>\nLos permisos cr\u00edticos que pueden ser mal utilizados por extensiones maliciosas<\/li>\nEl vector de ataque de la extensi\u00f3n del navegador<\/li>\nM\u00e9todos de mitigaci\u00f3n<\/li>\n<\/ul>\nProfundicemos en algunos de los hallazgos clave del informe. El El informe completo se puede encontrar aqu\u00ed.<\/a>.<\/p>\nLos 3 tipos de extensiones maliciosas<\/h2>\nLas extensiones maliciosas se pueden clasificar en tres grupos principales:<\/p>\n1. Extensiones inicialmente maliciosas<\/strong> – Estas son extensiones creadas intencionalmente por actores maliciosos para causar. Estas extensiones podr\u00edan cargarse en tiendas web o alojarse en la infraestructura del atacante.<\/p>\n2. Extensiones comprometidas <\/strong>– Extensiones inicialmente leg\u00edtimas que son compradas directamente por los adversarios o comprometidas por el atacante y utilizadas para actividades maliciosas.<\/p>\n3. Extensiones arriesgadas<\/strong> – Se trata de extensiones leg\u00edtimas que, si bien no se crearon inicialmente con intenciones maliciosas, tienen permisos excesivos que pueden representar un riesgo para la seguridad.<\/p>\nC\u00f3mo y por qu\u00e9 se instalan las extensiones en el navegador<\/h2>\nLas extensiones maliciosas pueden infiltrarse en el navegador de una v\u00edctima a trav\u00e9s de varios m\u00e9todos, cada uno con su propio conjunto de consideraciones de seguridad:<\/p>\n1. Instalaci\u00f3n del administrador<\/strong> – Extensiones que los administradores de red distribuyen de forma centralizada, a menudo con la aprobaci\u00f3n expl\u00edcita de la organizaci\u00f3n. <\/p>\nLa cuesti\u00f3n de seguridad cr\u00edtica aqu\u00ed es si estas extensiones son realmente necesarias dentro de la red corporativa y si plantean alg\u00fan riesgo de seguridad. Es esencial evaluar cuidadosamente la necesidad de dichas extensiones y su impacto potencial en la seguridad de la red.<\/p>\n2. Instalaci\u00f3n normal<\/strong> – Extensiones que los usuarios descargan desde las tiendas oficiales del navegador visitando la lista de extensiones. Este enfoque permite a los usuarios tomar decisiones independientes sobre qu\u00e9 extensiones instalar.<\/p>\nSi bien esto ofrece flexibilidad, este enfoque plantea la cuesti\u00f3n de la seguridad de los riesgos potenciales asociados con las elecciones de los empleados. Evaluar la popularidad y la seguridad de estas extensiones entre la fuerza laboral es vital para mantener un entorno de navegaci\u00f3n seguro.<\/p>\n3. Instalaci\u00f3n del desarrollador <\/strong>– Extensiones cargadas desde las computadoras locales de los empleados. Dado que estas extensiones se originan en las estaciones de trabajo de los empleados, omiten el proceso habitual de verificaci\u00f3n del software instalado.<\/p>\nEs crucial examinar las implicaciones de seguridad de permitir a los empleados cargar archivos de extensi\u00f3n descomprimidos directamente desde sus m\u00e1quinas para evitar riesgos potenciales.<\/p>\n4. Instalaci\u00f3n de carga lateral<\/strong> – Este m\u00e9todo implica que aplicaciones de terceros, como Adobe u otros proveedores de software, instalen extensiones. Desafortunadamente, es la opci\u00f3n menos segura, ya que los adversarios pueden aprovecharla f\u00e1cilmente para instalar extensiones maliciosas sin que el usuario se d\u00e9 cuenta.<\/p>\nEvaluar c\u00f3mo estas aplicaciones interact\u00faan con los navegadores y el acceso y permisos que otorgan a las extensiones es esencial para mitigar los riesgos de seguridad.<\/p>\nLayerX ha identificado la siguiente distribuci\u00f3n de tipos de instalaci\u00f3n en funci\u00f3n de sus datos de usuario. Como se puede observar, la mayor\u00eda, el 81% de las extensiones, las instalan los usuarios descarg\u00e1ndolas desde las tiendas oficiales del navegador.<\/p>\nIndicadores de extensiones potencialmente maliciosas<\/h2>\nDada la gran popularidad de los usuarios que descargan extensiones ellos mismos, es importante tener cuidado y capacitar a los empleados para identificar qu\u00e9 extensiones podr\u00edan ser potencialmente maliciosas. Algunos de los principales indicadores incluyen:<\/p>\n\nDirecci\u00f3n y correo electr\u00f3nico<\/strong>l – La direcci\u00f3n de contacto o el correo electr\u00f3nico de un desarrollador que falta en la lista de Chrome Web Store genera preocupaciones sobre la falta de responsabilidad. Es esencial saber qui\u00e9n est\u00e1 detr\u00e1s de la extensi\u00f3n.<\/li>\n\u00daltima actualizaci\u00f3n<\/strong> – La frecuencia de las actualizaciones refleja posibles riesgos de seguridad y compatibilidad. Las extensiones obsoletas pueden ser m\u00e1s vulnerables a las amenazas a la seguridad y es posible que no funcionen correctamente con las \u00faltimas versiones del navegador.<\/li>\npol\u00edtica de privacidad<\/strong> – La ausencia de una pol\u00edtica de privacidad en la lista de la Tienda web podr\u00eda indicar posibles problemas con la forma en que la extensi\u00f3n maneja los datos y la privacidad del usuario. Las extensiones confiables son transparentes sobre sus pr\u00e1cticas de datos.<\/li>\nClasificaci\u00f3n<\/strong> – Las calificaciones de los usuarios brindan informaci\u00f3n sobre la calidad general de una extensi\u00f3n y la satisfacci\u00f3n del usuario. Las calificaciones m\u00e1s altas suelen indicar una extensi\u00f3n m\u00e1s segura y confiable.<\/li>\nCalificar usuarios<\/strong> – Tambi\u00e9n importa el n\u00famero de valoraciones de los usuarios. Por lo general, m\u00e1s calificaciones significan una base de usuarios m\u00e1s grande y un menor riesgo de encontrar problemas o problemas de seguridad.<\/li>\nSitio de soporte<\/strong> – La presencia de un sitio de soporte asociado con la extensi\u00f3n en la Tienda Web permite a los usuarios buscar asistencia. La falta de informaci\u00f3n de soporte puede ser una se\u00f1al de alerta.<\/li>\nN\u00famero de usuarios<\/strong> – Las extensiones m\u00e1s utilizadas suelen ser opciones m\u00e1s seguras. Una cantidad baja de usuarios puede afectar el soporte y sugerir una menor confiabilidad.<\/li>\nSitio web<\/strong> – La existencia de un sitio web oficial asociado a la extensi\u00f3n puede proporcionar informaci\u00f3n y recursos adicionales. La falta de un sitio web puede significar falta de transparencia o documentaci\u00f3n adicional.<\/li>\nTiendas no oficiales<\/strong> – Si una extensi\u00f3n no est\u00e1 disponible en ninguna tienda oficial del navegador (por ejemplo, Chrome Web Store), podr\u00eda representar un riesgo potencial. Las tiendas oficiales tienen cierto nivel de investigaci\u00f3n y controles de seguridad.<\/li>\nTipos de instalaci\u00f3n poco comunes<\/strong> – Las extensiones que utilizan m\u00e9todos de instalaci\u00f3n inusuales, como la carga lateral o el modo desarrollador, deben abordarse con precauci\u00f3n. Estos m\u00e9todos pueden eludir las medidas de seguridad y aumentar el riesgo de malware.<\/li>\nPromoci\u00f3n gratuita<\/strong> – Las extensiones promocionadas como gratuitas de una manera que no tiene sentido financiero, como por ejemplo mediante anuncios pagos, podr\u00edan ser una se\u00f1al de actividad sospechosa. Considere por qu\u00e9 se ofrece una extensi\u00f3n de forma gratuita y si podr\u00eda tener motivos ocultos.<\/li>\n<\/ul>\nEl informe en s\u00ed contiene informaci\u00f3n adicional que es de lectura obligada para cualquier profesional de seguridad o de TI. Esto incluye permisos de extensi\u00f3n de navegador riesgosos a tener en cuenta, el vector de ataque de la extensi\u00f3n del navegador, t\u00e9cnicas de mitigaci\u00f3n y m\u00e1s. La ciberseguridad consiste en reconocer, adaptar y responder a las amenazas cambiantes, y las extensiones maliciosas de los navegadores exigen nuestra atenci\u00f3n hoy en d\u00eda. <\/p>\nPara leer el informe completo, haga clic aqu\u00ed.<\/a><\/p>\n<\/p>\n\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Nuevo-informe-Revelando-la-amenaza-de-las-extensiones-de-navegador.jpg\"){kind=link}
Comprometer el navegador es un objetivo de alto rendimiento para los adversarios. Las extensiones del navegador, que son peque\u00f1os m\u00f3dulos de software que se agregan al navegador y pueden mejorar la experiencia de navegaci\u00f3n, se han convertido en un vector de ataque popular para el navegador. Esto se debe a que son ampliamente adoptados entre los usuarios y pueden volverse maliciosos f\u00e1cilmente a trav\u00e9s de acciones de desarrolladores o ataques a extensiones leg\u00edtimas.<\/p>\n
Incidentes recientes como DatosSpii<\/a> y el Nigelthorn<\/a> Los ataques de malware han expuesto el alcance del da\u00f1o que pueden infligir las extensiones maliciosas. En ambos casos, los usuarios instalaron inocentemente extensiones que compromet\u00edan su privacidad y seguridad. El problema de fondo radica en los permisos otorgados a las extensiones. Estos permisos, a menudo excesivos y carentes de granularidad, permiten a los atacantes explotarlos.<\/p>\n \u00bfQu\u00e9 pueden hacer las organizaciones para protegerse de los riesgos de las extensiones de navegador sin prohibir su uso (una ley que ser\u00eda casi imposible de hacer cumplir)? <\/p>\n Un nuevo informe de LayerX, “Revelando la amenaza de las extensiones de navegador maliciosas” (descarga aqu\u00ed<\/a>), proporciona informaci\u00f3n detallada sobre el panorama de amenazas de las extensiones maliciosas del navegador, al tiempo que ofrece recomendaciones para mitigaci\u00f3n.<\/p>\n El informe analiza el dominio de las extensiones maliciosas, centr\u00e1ndose en varios aspectos clave:<\/p>\n Profundicemos en algunos de los hallazgos clave del informe. El El informe completo se puede encontrar aqu\u00ed.<\/a>.<\/p>\n Las extensiones maliciosas se pueden clasificar en tres grupos principales:<\/p>\n 1. Extensiones inicialmente maliciosas<\/strong> – Estas son extensiones creadas intencionalmente por actores maliciosos para causar. Estas extensiones podr\u00edan cargarse en tiendas web o alojarse en la infraestructura del atacante.<\/p>\n 2. Extensiones comprometidas <\/strong>– Extensiones inicialmente leg\u00edtimas que son compradas directamente por los adversarios o comprometidas por el atacante y utilizadas para actividades maliciosas.<\/p>\n 3. Extensiones arriesgadas<\/strong> – Se trata de extensiones leg\u00edtimas que, si bien no se crearon inicialmente con intenciones maliciosas, tienen permisos excesivos que pueden representar un riesgo para la seguridad.<\/p>\n Las extensiones maliciosas pueden infiltrarse en el navegador de una v\u00edctima a trav\u00e9s de varios m\u00e9todos, cada uno con su propio conjunto de consideraciones de seguridad:<\/p>\n 1. Instalaci\u00f3n del administrador<\/strong> – Extensiones que los administradores de red distribuyen de forma centralizada, a menudo con la aprobaci\u00f3n expl\u00edcita de la organizaci\u00f3n. <\/p>\n La cuesti\u00f3n de seguridad cr\u00edtica aqu\u00ed es si estas extensiones son realmente necesarias dentro de la red corporativa y si plantean alg\u00fan riesgo de seguridad. Es esencial evaluar cuidadosamente la necesidad de dichas extensiones y su impacto potencial en la seguridad de la red.<\/p>\n 2. Instalaci\u00f3n normal<\/strong> – Extensiones que los usuarios descargan desde las tiendas oficiales del navegador visitando la lista de extensiones. Este enfoque permite a los usuarios tomar decisiones independientes sobre qu\u00e9 extensiones instalar.<\/p>\n Si bien esto ofrece flexibilidad, este enfoque plantea la cuesti\u00f3n de la seguridad de los riesgos potenciales asociados con las elecciones de los empleados. Evaluar la popularidad y la seguridad de estas extensiones entre la fuerza laboral es vital para mantener un entorno de navegaci\u00f3n seguro.<\/p>\n 3. Instalaci\u00f3n del desarrollador <\/strong>– Extensiones cargadas desde las computadoras locales de los empleados. Dado que estas extensiones se originan en las estaciones de trabajo de los empleados, omiten el proceso habitual de verificaci\u00f3n del software instalado.<\/p>\n Es crucial examinar las implicaciones de seguridad de permitir a los empleados cargar archivos de extensi\u00f3n descomprimidos directamente desde sus m\u00e1quinas para evitar riesgos potenciales.<\/p>\n 4. Instalaci\u00f3n de carga lateral<\/strong> – Este m\u00e9todo implica que aplicaciones de terceros, como Adobe u otros proveedores de software, instalen extensiones. Desafortunadamente, es la opci\u00f3n menos segura, ya que los adversarios pueden aprovecharla f\u00e1cilmente para instalar extensiones maliciosas sin que el usuario se d\u00e9 cuenta.<\/p>\n Evaluar c\u00f3mo estas aplicaciones interact\u00faan con los navegadores y el acceso y permisos que otorgan a las extensiones es esencial para mitigar los riesgos de seguridad.<\/p>\n LayerX ha identificado la siguiente distribuci\u00f3n de tipos de instalaci\u00f3n en funci\u00f3n de sus datos de usuario. Como se puede observar, la mayor\u00eda, el 81% de las extensiones, las instalan los usuarios descarg\u00e1ndolas desde las tiendas oficiales del navegador.<\/p>\n Dada la gran popularidad de los usuarios que descargan extensiones ellos mismos, es importante tener cuidado y capacitar a los empleados para identificar qu\u00e9 extensiones podr\u00edan ser potencialmente maliciosas. Algunos de los principales indicadores incluyen:<\/p>\n El informe en s\u00ed contiene informaci\u00f3n adicional que es de lectura obligada para cualquier profesional de seguridad o de TI. Esto incluye permisos de extensi\u00f3n de navegador riesgosos a tener en cuenta, el vector de ataque de la extensi\u00f3n del navegador, t\u00e9cnicas de mitigaci\u00f3n y m\u00e1s. La ciberseguridad consiste en reconocer, adaptar y responder a las amenazas cambiantes, y las extensiones maliciosas de los navegadores exigen nuestra atenci\u00f3n hoy en d\u00eda. <\/p>\n Para leer el informe completo, haga clic aqu\u00ed.<\/a><\/p>\n <\/p>\n\n
Los 3 tipos de extensiones maliciosas<\/h2>\n
C\u00f3mo y por qu\u00e9 se instalan las extensiones en el navegador<\/h2>\n
Indicadores de extensiones potencialmente maliciosas<\/h2>\n
\n