Ciudad de México,
Ali Figueroa
Crédito foto: Negative Space en Pexels
El navegador Mozilla Firefox implementará un sistema para prevenir descargas inseguras a partir de septiembre, informó el equipo del Sistema de Seguimiento de Errores (BTS, por sus siglas en ingles). De esta manera se consolidará como uno de los principales navegadores en tomar medidas contra los ataques cibernéticos en descargas no solicitadas, detrás de Google Chrome y Microsoft Edge, quien anunció su próxima implementación en junio.
Las vulnerabilidades generadas por descargas inseguras, a través de engaños de protocolos de seguridad o sin ellos, reciben el nombre de Drive-by-Download. Según Kaspersky, compañía de ciberseguridad, los archivos descargados están acompañados de software malicioso (malware) encargado de instalar herramientas capaces de espiar, robar información, o destruir el sistema operativo entero. Reportes de amenazas cibernéticas indicaron, en 2020 los ataques de ransomware, conocido también como software de rescate, registraron un crecimiento interanual de 715%. Si bien estos ataques suelen enfocarse en empresas y organizaciones, debido a su capacidad de extraer información, también representan un problema para los usuarios.
De acuerdo con Chromium, navegador web desarrollado en código abierto por diversas compañías, los archivos descargados de manera insegura son un riesgo para la privacidad y ciberseguridad de los usuarios. En su blog oficial, el navegador indicó que los archivos ejecutables representan el mayor riesgo de seguridad debido a su capacidad de incorporar y reemplazar ficheros maliciosos, así como instalar software sin permiso una vez abiertos. Una de las estrategias más populares de los atacantes consiste en hacer pasar un enlace de descarga por un sitio seguro, y filtrar descargas que no fueron solicitadas. Por tal motivo, esta aplicación incorporó la prevención de descargas inseguras desde enero del 2021, con la versión Chrome 88.
En el caso de Firefox, el portal de BTS informó, dicha tecnología se implementará gracias a la función bloqueo de contenido mixto. Misma que funciona al verificar los archivos descargados desde sitios seguros, y al aceptar únicamente aquellos con protocolo HTTPS. En tanto a las descargas inseguras, estas filtran sus archivos desde sitios no seguros en canales HTTP sin el conocimiento de las víctimas.
Mozilla informó, el sistema bloqueará por defecto cualquiera de estas descargas, ello junto con un mensaje emitido por el Centro de Descargas. No obstante, en caso de querer obtener alguna descarga específica, usuarios de este navegador podrán deshabilitar las restricciones manualmente desde las configuraciones. Asimismo, aquellos enlaces de descarga copiados y pegados en el portapapeles no estarán bloqueados, pero mostrarán un mensaje de advertencia. Desarrolladores de BTS confirmaron, esta herramienta estará disponible con el lanzamiento de la versión v92 del navegador Mozilla.
Con el sistema en contra de la vulnerabilidad Drive-by-Download, los navegadores de internet se suman a la respuesta frente al crecimiento de los ataques cibernéticos registrados durante la pandemia. Donde los cibercriminales aprovechan la contingencia sanitaria y la proliferación del teletrabajo para lanzar ataques a usuarios que pasan la mayor parte de su tiempo en casa.