Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
-
▼
septiembre
(Total:
65
)
- LaLiga de España presenta MOOD, un sistema de moni...
- Seagate logra la peor tasa de fallos SSD en un est...
- Vivaldi llega a iOS ofreciendo privacidad y manten...
- ¿Cómo detectar si un texto fue escrito con Intelig...
- Raspberry Pi 5
- Microsoft quiere usar energía nuclear en sus centr...
- La FCC quiere recuperar la Neutralidad de Red
- RedPersist una herramienta de persistencia en Wind...
- Sony víctima de un ciberataque con filtración de 2...
- Meta Quest 3: en octubre por 500 dólares
- Signal Messenger presenta el cifrado a prueba de a...
- Cómo recuperar tu cuenta de WhatsApp robada: guía ...
- ChatGPT ahora puede ver, oír y hablar
- Amazon invertirá hasta 4.000 millones de dólares e...
- El 95 % de los NFT ya no valen nada
- Falso exploit para vulnerabilidad WinRAR infecta c...
- Microsoft desvela la nueva actualización de Window...
- Relay privado de iCloud
- OpenAI anuncia DALL-E 3 y lo integra de forma nati...
- El gobierno de Sri Lanka pierde meses de datos tra...
- El actor Stephen Fry denuncia el robo de su voz me...
- Bard ahora puede interactuar con aplicaciones de G...
- Así es el último phishing a través de Wallapop
- Elon Musk comienza "el reclutamiento" de humanos p...
- El tribunal y la FTC aseguran que Microsoft ha fil...
- Elon Musk quiere que Twitter sea de pago para todo...
- Twitter pedirá una identificación oficial para evi...
- Microsoft expone por error 38TB datos sensibles de...
- DeepNude: la aplicación que "desnuda" a cualquier ...
- Unity cambiará su tarifa basada en las veces que s...
- Lazarus robó 54 millones de dólares del exchange C...
- Federación Holandesa de Fútbol (KNVB) pagó un resc...
- MGM y Caesars Palace, hackeados con ransomware en ...
- Ransomware paraliza servicios en múltiples países:...
- ThemeBleed: exploit para vulnerabilidad en theme d...
- Irlanda multa a TikTok con 345 millones de euros p...
- Colombia: activan protocolos de emergencias por ra...
- Nueva función de Windows 11 bloquea los ataques ba...
- 3AM es un nuevo ransomware escrito en Rust
- iPhone 15 limitará la carga de la batería para red...
- Ciberataque masivo en Colombia: los portales y ser...
- Atacantes chinos robaron la clave de firma de Micr...
- Francia retira el iPhone 12 por emisiones de ondas...
- Dennis Austin: la mente detrás de PowerPoint, el p...
- Inyección de prompts: el mayor fallo de seguridad ...
- WhatsApp será compatible con Telegram, Signal y ot...
- Microsoft elimina los controladores de impresoras ...
- Vulnerabilidades en iMessage de Apple para infecta...
- Un youtuber pierde 50.000 dólares en criptomonedas...
- Google habilita la protección contra phishing en t...
- Microsoft te protegerá legalmente si alguien te de...
- El hackeo de LastPass habría facilitado el robo de...
- Las fabricas de Toyota se detuvieron por un disco ...
- La Comisión Europea designa a Google, WhatsApp y T...
- Rockstar está vendiendo sus juegos crackeados en S...
- Los ‘deepfakes’ de voz van a por tus ahorros
- Presionar INTRO para omitir el cifrado completo de...
- Un ciberataque paraliza al Ayuntamiento de Sevilla...
- Dimite el jefe de la Policía de Irlanda del Norte ...
- Extensiones del navegador maliciosas
- Archivo malicioso de Microsoft Word en un archivo ...
- Qishing: phishing en códigos QR
- Microsoft eliminará Wordpad de Windows tras cerca ...
- Acusan a escolares de manipular fotos de sus compa...
- X (Twitter) ahora podrá recopilar tus datos biomét...
-
▼
septiembre
(Total:
65
)
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Extensiones del navegador maliciosas
Muchas extensiones de navegador que las organizaciones permiten a los empleados usar cuando trabajan con aplicaciones de software como servicio (SaaS), como Google Workspace y Microsoft 365, tienen acceso a altos niveles de contenido y presentan riesgos como robo de datos y problemas de cumplimiento, una nueva ha encontrado el estudio.
Los investigadores de Spin.AI realizaron recientemente una evaluación de riesgos en unas 300.000 extensiones de navegador y aplicaciones OAuth de terceros utilizadas en entornos empresariales. La atención se centró en las extensiones de navegador basadas en Chromium en múltiples navegadores, como Chrome de Google y Edge de Microsoft.
Extensiones de alto riesgo
El estudio mostró que el 51% de todas las extensiones instaladas eran de alto riesgo y tenían el potencial de causar grandes daños a las organizaciones que las utilizaban. Todas las extensiones tenían la capacidad de capturar datos confidenciales de aplicaciones empresariales, ejecutar JavaScript malicioso y enviar subrepticiamente datos protegidos, incluidos detalles bancarios y credenciales de inicio de sesión, a partes externas.
La mayoría de las extensiones (53%) que Spin evaluó eran extensiones relacionadas con la productividad. Pero lo peor, al menos desde el punto de vista de la seguridad y la privacidad, fueron las extensiones de navegador utilizadas en entornos de desarrollo de software en la nube: Spin evaluó el 56% de ellas como altos riesgos de seguridad.
"La principal conclusión de este informe para las organizaciones son los importantes riesgos de ciberseguridad asociados con las extensiones de navegador", dice Davit Asatryan, uno de los autores de un informe publicado esta semana. "Estas extensiones, si bien ofrecen varias funciones para mejorar la experiencia del usuario y la productividad, pueden plantear serias amenazas a los datos almacenados en navegadores como Chrome y Edge, o a los datos SaaS almacenados en plataformas como Google Workspace y Microsoft 365", afirma.
Un ejemplo es un incidente reciente en el que un actor de amenazas subió una extensión de navegador que pretendía ser el complemento legítimo del navegador ChatGPT, pero que en realidad era un troyano que secuestraba cuentas de Facebook. Miles de usuarios instalaron la extensión y rápidamente les robaron las credenciales de su cuenta de Facebook. Las cuentas comprometidas incluían varios miles de cuentas comerciales.
Google eliminó rápidamente la extensión de su Chrome Store oficial. Pero eso no ha impedido que otros carguen libremente otras extensiones ChatGPT en la misma tienda: Spin encontró más de 200 extensiones ChatGPT en la tienda web de Chrome en agosto, en comparación con solo 11 en mayo.
Controles laxos
El análisis de Spin mostró que las organizaciones con más de 2.000 empleados tienen un promedio de 1.454 extensiones instaladas. Las más comunes eran las extensiones relacionadas con la productividad, las herramientas que ayudaban a los desarrolladores y las extensiones que permitían una mejor accesibilidad. Más de un tercio (35%) de estas extensiones presentaban un alto riesgo, en comparación con el 27% en organizaciones con menos de 2.000 empleados.
Una conclusión sorprendente del informe de Spin es el número relativamente alto de extensiones de navegador (42.938) con autores anónimos que las organizaciones parecen utilizar libremente sin considerar posibles riesgos de seguridad. La estadística es especialmente preocupante dada la facilidad con la que cualquier persona con intenciones maliciosas puede publicar una extensión, dice Asatryan. Para empeorar las cosas, en algunos casos, las extensiones de navegador que utilizan las organizaciones se obtuvieron fuera de un mercado oficial.
"A veces, las empresas también crean sus propias extensiones para uso interno y las cargan", dice Asatryan. "Sin embargo, esto puede introducir un riesgo adicional, ya que las extensiones de estas fuentes podrían no pasar por el mismo nivel de escrutinio y controles de seguridad" que las disponibles en las tiendas oficiales.
Spin descubrió que los navegadores pueden ser malos desde el principio o, en ocasiones, adquirir cualidades maliciosas mediante actualizaciones automáticas. Esto puede suceder cuando un atacante se infiltra en la cadena de suministro de una organización e inserta código malicioso en una actualización legítima. Los desarrolladores también pueden vender sus extensiones a otros terceros que luego podrían actualizarlas con capacidades maliciosas.
Otro factor que las organizaciones deben considerar es cómo una extensión del navegador podría usar sus permisos para comportarse de manera inesperada. "Por ejemplo, una extensión podría obtener el permiso de 'identidad' y luego utilizar el permiso de 'solicitud web' para enviar esta información a un tercero", afirma Asatryan.
Es importante que las organizaciones establezcan y apliquen políticas basadas en marcos de gestión de riesgos de terceros, señala. Deben evaluar las extensiones y aplicaciones en busca de riesgos operativos, de seguridad, de privacidad y de cumplimiento, y considerar implementar controles automatizados que permitan o bloqueen extensiones según las políticas de la organización.
"Recomendamos que las organizaciones evalúen las extensiones del navegador antes de instalarlas considerando factores como el alcance de los permisos solicitados por la extensión, la reputación del desarrollador y la divulgación de auditorías de seguridad o cumplimiento", dice Asatryan. Las actualizaciones y el mantenimiento periódicos son importantes, al igual que las reseñas y calificaciones de los usuarios, así como cualquier historial de violaciones de datos o incidentes de seguridad.
Fuente: DarkReading
Vía:
https://blog.segu-info.com.ar/2023/09/riesgo-en-extensiones-del-navegador.html
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.