Google lanzó nuevos sistemas de seguridad que harán que instalar plugins maliciosos por error sea más difícil. La compañía anunció hoy que introdujo nuevos cambios a la forma en la que Google services maneja los plugins y que añadió nuevas advertencias para los usuarios y un sistema de verificación para aplicaciones más meticuloso. Google espera que estos nuevos sistemas ayuden a que el nivel de escrutinio en Google services sea mayor y, por lo tanto, más seguro.
Estos cambios fueron originados por el ataque ocurrido en mayo, cuando un grupo de hackers envió un correo que contenía un worm de phishing muy sofisticado que llegaba a la bandeja de los usuarios, haciéndose pasar por una invitación a editar un documento en línea y en realidad lo que hacía era pedir a los usuarios que dieran permiso a un plugin de instalarse, mientras que ellos creían que estaban accediendo al documento compartido. El plugin no era de Google, sin embargo, se llamaba Google Docs y eso hizo que muchos usuarios confiaran y cayeran en el engaño. Cuando los usuarios daban el permiso solicitado, el plugin se replicaba y se enviaba a todos los que estuvieran en la lista de contactos de la víctima.
Con las nuevas medidas, lanzar un ataque de este estilo sería mucho más difícil, especialmente por que Google ya ha hecho que sea más difícil que un desarrollador se registre de manera anónima. Además, los nuevos sistemas incluyen una nueva función que alerta a los usuarios cuando un plugin o aplicación no verificada está tratando de acceder a su información de usuario o personal. Los ataques mediante plugins inseguros o maliciosos siguen ganando fuerza y, en casos recientes, como cuando el grupo OurMine accedió a la cuenta de Sony Music y publicó una nota falsa anunciando la muerte de Britney Spears, se ha logrado vulnerar todo tipo de cuentas al aprovechar vulnerabilidades en apps de terceros que tienen permisos de publicación, por ejemplo.
Si te interesa saber más acerca de los riesgos de ciberseguridad que enfrentamos actualmente, te recomiendo entrar aquí.
Deja tu comentario