Expertos alertan de una nueva amenaza de ransomware para Chrome y Edge: Tenga cuidado donde carga archivos

Expertos en ciberseguridad han señalado una tendencia preocupante en el ámbito de la seguridad en línea: el peligro de subir archivos. Mientras que comúnmente se ejerce precaución contra hacer clic en enlaces sospechosos, el acto de subir archivos también puede plantear riesgos significativos.

Los navegadores web modernos cuentan con capacidades mejoradas, empoderando a los usuarios para interactuar sin problemas con varios contenidos en línea. Sin embargo, estas capacidades también ofrecen un terreno fértil para que los actores maliciosos exploren, especialmente en el despliegue de ataques de ransomware disfrazados dentro de actividades en línea rutinarias.

En una revelación reciente, investigadores en ciberseguridad, liderados por Selçuk Uluagac, profesor de Ciencias de la Información y la Computación en la Universidad Internacional de Florida, han arrojado luz sobre la vulnerabilidad de navegadores populares como Google Chrome y Microsoft Edge.

A través de la API de Acceso al Sistema de Archivos, los hackers pueden potencialmente infiltrarse en las computadoras de los usuarios, cifrando archivos y reteniéndolos como rehenes para pedir un rescate.

Las implicaciones son profundas, dada la amplia utilización de los navegadores Chrome y Edge, que representan una parte significativa del tráfico en internet. Aunque no se han reportado incidentes de explotación a través de este método, la amenaza es considerable, instando a medidas proactivas por parte de desarrolladores y usuarios por igual.

¿Cómo es el problema?

La esencia del problema radica en la naturaleza evolutiva de los navegadores web, que ahora funcionan de manera similar a sistemas operativos en miniatura. Esta transformación, combinada con la integración perfecta de las funcionalidades del navegador con sistemas de archivos locales y basados en la nube, amplifica el panorama de riesgos para los ataques de ransomware.

Considera el escenario de utilizar inocentemente una herramienta de edición de fotos en línea. Sin el conocimiento del usuario, actores malintencionados podrían interceptar archivos subidos, obteniendo acceso irrestricto a datos sensibles e iniciando el cifrado de ransomware.

El ransomware representa una amenaza omnipresente, dirigida a individuos y organizaciones en diversos sectores. Con la frecuencia y severidad de los ataques en aumento, que resultan en pérdidas financieras sustanciales, combatir el ransomware se ha vuelto primordial en el ámbito de la ciberseguridad.

En respuesta a esta amenaza emergente, un equipo multidisciplinario de investigadores se ha embarcado en esfuerzos pioneros para abordar el ransomware basado en navegadores. Su trabajo seminal, exhibido en el artículo “RøB: Ransomware sobre Navegadores Web Modernos”, subraya la gravedad de la situación y propone mecanismos de defensa innovadores.

Basándose en análisis y experimentos extensivos, los investigadores destacan la potencia del ransomware basado en navegadores como RøB, capaz de evadir soluciones antivirus tradicionales. Sus estrategias de defensa propuestas, que abarcan intervenciones a nivel de navegador, monitoreo del comportamiento y mecanismos de concienciación del usuario, ofrecen un enfoque holístico para mitigar este panorama de amenazas en evolución.

En última instancia, protegerse contra el ransomware exige vigilancia no solo al descargar archivos, sino también al ejercer precaución durante la carga de archivos. La conciencia de estos riesgos y la adopción de medidas de defensa proactivas son imperativas para fortalecer las defensas digitales contra las amenazas cibernéticas emergentes.

Artículo original publicado en The Conversation