Google está rediseñando las detecciones de malware de Chrome para incluir archivos ejecutables protegidos con contraseña que los usuarios pueden cargar para un escaneo profundo, un cambio que, según el fabricante del navegador, le permitirá detectar más amenazas maliciosas. Google ha permitido durante mucho tiempo a los usuarios activar el Modo mejorado de su Navegación segura, una función de Chrome que advierte a los usuarios cuando están descargando un archivo que se cree que no es seguro, ya sea por características sospechosas o porque está en una lista de malware conocido. Con el Modo mejorado activado, Google solicitará a los usuarios que carguen archivos sospechosos que no estén permitidos o bloqueados por su motor de detección. Con los nuevos cambios, Google solicitará a estos usuarios que proporcionen cualquier contraseña necesaria para abrir el archivo. Cuidado con los archivos protegidos con contraseña En una publicación publicada el miércoles, Jasika Bawa, Lily Chen y Daniel Rubery del equipo de seguridad de Chrome escribieron: No todos los escaneos profundos se pueden realizar automáticamente. Una tendencia actual en la distribución de malware que roba cookies es empaquetar software malicioso en un archivo cifrado (un archivo .zip, .7z o .rar, protegido por una contraseña) que oculta el contenido del archivo a Navegación segura y otros análisis de detección de antivirus. Para combatir esta técnica de evasión, hemos introducido dos mecanismos de protección según el modo de Navegación segura seleccionado por el usuario en Chrome. Los atacantes suelen poner a disposición las contraseñas de los archivos cifrados en lugares como la página desde la que se descargó el archivo o en el nombre del archivo descargado. Para los usuarios de Protección mejorada, las descargas de archivos cifrados sospechosos ahora solicitarán al usuario que ingrese la contraseña del archivo y la envíe junto con el archivo a Navegación segura para que se pueda abrir el archivo y se pueda realizar un análisis profundo. Los archivos cargados y las contraseñas de los archivos se eliminan poco tiempo después de ser analizados, y todos los datos recopilados solo los utiliza Navegación segura para proporcionar una mejor protección de las descargas. Agrandar / Introducir una contraseña de archivo para enviar un archivo cifrado para un análisis de malwareGoogle Para aquellos que utilizan el modo de protección estándar, que es el predeterminado en Chrome, aún queríamos poder proporcionar algún nivel de protección. En el modo de protección estándar, la descarga de un archivo cifrado sospechoso también activará un mensaje para introducir la contraseña del archivo, pero en este caso, tanto el archivo como la contraseña permanecen en el dispositivo local y solo los metadatos del contenido del archivo se comprueban con Navegación segura. Como tal, en este modo, los usuarios siguen estando protegidos siempre que Navegación segura haya visto y categorizado previamente el malware. Enviar a Google un ejecutable descargado casualmente de un sitio que anuncia un protector de pantalla o un reproductor multimedia es probable que genere poca o ninguna duda. Sin embargo, para archivos más sensibles, como un archivo de trabajo protegido con contraseña, es probable que haya más resistencia. A pesar de las garantías de que el archivo y la contraseña se eliminarán rápidamente, a veces las cosas salen mal y no se descubren durante meses o años, si es que se descubren. Las personas que utilizan Chrome con el modo mejorado activado deben tener cuidado. Un segundo cambio que Google está haciendo en Safe Browsing es un sistema de notificación de dos niveles cuando los usuarios están descargando archivos. Son: Archivos sospechosos, es decir, aquellos que el motor de verificación de archivos de Google ha emitido un veredicto de menor confianza, con un riesgo desconocido de daño al usuario Archivos peligrosos, o aquellos con un veredicto de alta confianza de que representan un alto riesgo de daño al usuario Los nuevos niveles se destacan por iconografía, color y texto en un intento de hacer que sea más fácil para los usuarios distinguir fácilmente entre los diferentes niveles de riesgo. «En general, estas mejoras en claridad y consistencia han resultado en cambios significativos en el comportamiento del usuario, incluyendo menos advertencias ignoradas, advertencias atendidas más rápidamente y, en general, mejor protección contra descargas maliciosas», escribieron los autores de Google. Anteriormente, las notificaciones de Safe Browsing se veían así: Ampliar / Diferenciación entre advertencias sospechosas y peligrosas.Google Durante el año pasado, Chrome no se ha movido de su continuo soporte de cookies de terceros, una decisión que permite a las empresas grandes y pequeñas rastrear a los usuarios de ese navegador mientras navegan de un sitio web a otro. La alternativa de Google a las cookies de seguimiento, conocida como Privacy Sandbox, también ha recibido malas calificaciones de los defensores de la privacidad porque rastrea los intereses de los usuarios en función del uso que hacen del navegador. Dicho esto, Chrome ha sido durante mucho tiempo un líder en la introducción de protecciones, como una zona protegida de seguridad que aísla el código riesgoso para que no pueda mezclarse con datos confidenciales y funciones del sistema operativo. Aquellos que se queden con Chrome deberían, como mínimo, mantener activado el modo estándar de navegación segura. Los usuarios con la experiencia necesaria para elegir con criterio qué archivos enviar a Google deberían considerar activar el modo mejorado.