Replanteando la seguridad de los navegadores web

DRosolen,

Las nuevas y en constante evolución amenazas a través de la Web precisan un cambio en las estrategias y la tecnología.

Según algunas fuentes, los sitios web legítimos abarcan la mayoría de las páginas que actualmente hospedan malware. En su informe del pasado mes de julio sobre las amenazas de seguridad en Internet actuales, Sophos Labs declaró que el 90 por ciento de las páginas web infectadas que detectó durante el primer semestre de 2008 procedían de sitios de confianza que fueron pirateados de alguna forma. El informe también puso de manifiesto que Sophos Labs encontró, como promedio, más de 16.000 nuevas páginas infectadas cada día durante ese tiempo.

Los cambios en la manera en que se propaga el software malicioso precisan modificaciones en la forma en que los administradores aseguran los recursos de la empresa y asesoran a los usuarios con el fin de garantizar su seguridad.

Si los sitios web visitados asiduamente por un usuario, como bancos, tiendas on-line o redes sociales, no pueden dar garantías de la exención de riesgos, la conocida regla anti-spam que aconseja no abrir enlaces en los mensajes de correo electrónico pierde importancia.

De hecho, cuando los sitios web legítimos son la principal fuente de malware y los usuarios no pueden saber de forma sencilla si son fiables o no, es preciso recurrir a una solución tecnológica que garantice que las páginas que visitan son seguras en ese preciso momento y no cinco meses antes o una hora antes, sino en ese instante.

Los proveedores de sistemas de seguridad han puesto a prueba una gran cantidad de nuevas tecnologías con el objetivo de combatir este problema, pero la detección de firmas en el sistema de ficheros realizada por los antivirus ha demostrado ser ineficaz ante las nuevas amenazas.

La nueva capa de tecnologías de validación de la reputación web, la exploración del tráfico y el bloqueo de scripts amplían los recursos de los navegadores, a la par que los vendedores de antivirus extienden sus propias plataformas mediante una evaluación más heurística y conductista.

La mayor parte de las tecnologías añadidas a los navegadores se han dirigido directamente a esa «tierra de nadie» en la que residen los usuarios de Windows. Hasta la fecha, las empresas no han sufrido mucho ante estas amenazas gracias al despliegue de seguridad en dos frentes realizado por los administradores para combatir estas amenazas con soluciones de seguridad a nivel de red y de puesto de trabajo.

Por ejemplo, los dispositivos de prevención de intrusiones y los gateways pueden detectar y bloquear tanto el tráfico saliente que revela la presencia de actividad botnet, como el entrante, provocado por el malware. Sin embargo, las soluciones basadas en red no ofrecen protección a los usuarios móviles fuera del perímetro de la red corporativa.