Nueva extensión de Firefox resguarda a usuarios de tiendas falsas en línea

Zcaler, un proveedor de servicios de seguridad de la nube, ha liberado una extensión gratuita de Firefox que tiene como objetivo proteger a los usuarios de falsas tiendas en línea, una categoría de sitios web maliciosos que no son cubiertos por la mayoría de las listas negras.

La mayoría de los ataques web son puestos en marcha desde sitios web legítimos comprometidos, los cuales se introducen con código no autorizado que lee el contenido malicioso de la tercera partición de los servidores.

Los investigadores de Zscaler explican que la mayoría de las listas negras actualmente son usadas por los navegadores, algunos ejemplo son Google Safe Browsing o Phishtank, las cuales bloquean estas terceras partes de los sitios de donde el contenido malicioso se sirve.

Sin embargo, a menudo omiten casos donde el contenido malicioso es hospedado sobre el mismo sitio web comprometido.

Por ejemplo, los atacantes pueden comprometer un sito de comercio electrónico y agregar campos adicionales de una forma para recopilar datos sensibles de los compradores.

En otros casos los atacantes pueden crear tiendas falsas sobre servidores comprometidos y hospedarlos bajo el correspondiente nombre del dominio.

Recientemente, nosotros hemos resaltado que el número de altos perfiles y sitios legítimos que han sido hackeados ha aumentado, dando lugar a tiendas falsas en línea“.

Estas tiendas ofrecen descargas de software a precios con un alto descuento. Las descargas no son bloqueadas como malware por Google Safe Browsing, o sitios de phishing por Phishtank”, escribió Julien Sobrier, investigador senior de seguridad en Zscaler.

El proveedor intenta mitigar este problema con la extensión de Safe Shopping de Zscaler, la cual descarga una lista actualizada de tiendas falsas conocidas. La compañía toma en cuenta diferentes factores al momento de verificar los sitios web, pues busca signos de compromiso.

Los datos se almacenan en sus servidores en nube con la finalidad de prevenir que individuos malintencionados ataquen los sitios web vulnerables, la lista de descargadas sólo contienen hashes, sin las actuales URLs

Esta extensión viene a complementar el motor de seguridad de la compañía, complemento que protege a los usuarios de sitios SEO (envenamiento de motor de búsqueda) provacados por intrusos maliciosos.

La extensión de Firefox Zscaler Safe Shopping se puede descargar desde aquí.

Fuente: Softpedia

Share

This entry was posted in navegadores, phishing, tools. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.