NSS Labs, Inc. es el líder mundial independiente de investigación, seguridad de la información y la organización de las pruebas. Sus análisis expertos ofrecen información de profesionales de tecnología con los datos imparciales que se necesitan para seleccionar el producto adecuado para las organizaciones. Un sistema pionero de detección y prevención de intrusiones, con la publicación de los criterios de la primera prueba en 1991. NSS Labs también evalúa firewall, administración unificada de amenazas, anti-malware, cifrado, firewall de aplicaciones web, navegadores web y otras tecnologías de forma regular.

En abril del 2011, NSS Labs realizó la primera prueba para evaluar la protección de los navegadores web (browsers) frente al malware de ingeniería social dirigido a los usuarios europeos.

Este informe forma parte de los servicios de información de pruebas independientes de NSS Labs. Invitaron a participar gratuitamente a los principales proveedores y NSS Labs no recibió ningún tipo de fondos por parte de los proveedores para elaborar este informe.

La Seguridad en los Navegadores Web (Browsers)

Los navegadores web modernos ofrecen un nivel de protección adicional contra el malware, ya que emplean mecanismos basados en la reputación disponibles en la nube para alertar a los usuarios. En este informe se analiza la capacidad para proteger a los usuarios contra el malware de ingeniería social de seis navegadores web diferentes. Los productos testeados son: Apple Safari 5, Google Chrome 10, Windows Internet Explorer 8, Windows Internet Explorer 9, Mozilla Firefox 4 y Opera 11.

Cada uno de los navegadores web incorpora tecnologías de seguridad para combatir las amenazas basadas en la Web. Sin embargo, no todos han adoptado el mismo enfoque ni pretenden abordar la misma superficie de ataque.

La protección de los navegadores web descansa sobre dos componentes funcionales principales. El pilar fundamental es un sistema basado en la reputación que se encuentra  “en la nube”. Este sistema rastrea Internet en busca de sitios web malintencionados y organiza el contenido en categorías según corresponda: ó bien agrega dicho contenido a una lista negra ó blanca ó bien le asigna una puntuación (en función del enfoque del proveedor). Esta categorización puede realizarse de forma manual, automática ó ambas.

Algunos proveedores utilizarán los comentarios proporcionados por los agentes de usuario de sus clientes para alimentar el sistema de reputación automáticamente, lo que proporcionará información relevante sobre la honradez ó no de las aplicaciones y archivos descargados de Internet. El segundo componente funcional se encuentra en el propio  navegador Web y se encarga de solicitar información sobre la reputación de determinadas direcciones URL desde sistemas integrados en la nube para, a continuación, forzar funciones de advertencia y bloqueo.

Cuando la información devuelta indica que un sitio es “malo”, el navegador Web redirige el usuario a una página o mensaje de advertencia donde se le indica que la dirección URL es malintencionada. En el caso de que la dirección URL lleve a una descarga, el  navegador Web indicará al usuario que el contenido es malintencionado y que la descarga debe cancelarse. Por el contrario, cuando se determine que un sitio web es “bueno”, el navegador Web no realizará ninguna acción y el usuario no tendrá conocimiento de que se realizó una comprobación de seguridad.

La  protección del filtro SmartScreen incluido en Windows Internet Explorer 9 se basa en dos componentes: la reputación de las direcciones URL, que ya se incluía en IE8, y la reputación de las aplicaciones, que es una novedad de IE9. El navegador de Microsoft, IE9 detectó la impresionante cifra del 92% de las amenazas reales gracias a la reputación de las direcciones URL de SmartScreen y un 8% adicional gracias a la reputación de las aplicaciones.

Windows Internet Explorer 9 con SmartScreen es el navegador que ofrece la mayor protección contra el malware de ingeniería social. Los datos sobre la protección contra el malware dirigido a los usuarios europeos coincidieron con las conclusiones más generales que obtuvieron de la prueba global realizada en el tercer trimestre del 2010.

Windows Internet Explorer 8 detectó el 90% de las amenazas directas, un resultado extraordinario que coincide también con las conclusiones de la prueba mencionada.

Apple Safari 5 detectó el 13% de las amenazas activas. La protección ofrecida fue muy similar a la de Chrome y Firefox.

Mozilla Firefox 4 detectó el 13% de las amenazas activas, lo que supone una cuota muy inferior a la de Internet Explorer 8 ó Internet Explorer 9. Los resultados mostraron un retroceso del 6% respecto a la tasa de protección del 19% observada en la prueba global del tercer trimestre de 2010, lo que indica ó bien un descenso general en la protección de Firefox, ó bien una acusada debilidad regional registrada en Europa.

Google Chrome 10 detectó el 13% de las amenazas activas, una cifra considerablemente mayor al 3% observado durante la prueba global del tercer trimestre de 2010 y una mejora bien recibida.

Opera 11 detectó el 5% de las amenazas activas, lo que proporciona la primera información medible de protección contra el malware de ingeniería social de este navegador.

Traducción: Velcro

Fuente: NSS Labs

Usted quiere hacer una pregunta a un problema que tiene con su computadora ó tiene alguna otra inquietud relacionada con la misma ó con software, entonces diríjase a la pagina Preguntas y hágala en ella.

Anuncios