Google Chrome podría dejar de ser el Navegador más Seguro

Google Chrome podría dejar de ser el Navegador más Seguro Hace poco se publicaron los resultados del Pwn2Own, concurso realizado anualmente durante la conferencia de seguridad informática CanSecWesten, en la cual algunos de los mas reconocidos expertos en seguridad se disputan grandes premios explotando problemas en los sistemas operativos, navegadores y dispositivos móviles mas populares.

En esta edición del concurso el navegador Google Chrome, destacó sobre los demás, por ser el único navegador que permaneció en pie frente a los ataques realizados por varios de los mejores expertos de seguridad informática del mundo, quienes no pudieron contra la “caja de arena” puesta por Google en su navegador estrella.

Pero esto podría cambiar en poco tiempo….

¿Porqué Google Chrome podría perder su titulo como navegador mas seguro?

Google acaba de publicar en su blog oficial y el de chromium, que integrará de forma nativa, soporte para el plugin de Adobe Flash Player y Adobe Acrobat Reader (catalogado como la aplicacion mas insegura del 2009), 2 de los productos de Adobe con mas vulnerabilidades criticas encontradas y causantes de un gran numero de las infecciones por malware en equipos con Microsoft Windows.

¿Que opinan los expertos?

Charlie Miller, famoso por ser la primera persona en hackear un iPhone y sus triunfos consecutivos en el concurso Pown2Own afirma que Google Chrome o Internet Explorer 8 sobre Windows 7 es la combinación mas segura para navegar en internet, siempre y cuando no tengan Flash instalado.

Steve Jobs, dejando a un lado los intereses que tiene Jobs para no incorporar flash en sus dispositivos (todos sabemos que no lo hace por que muchos desarrolladores podrían crear aplicaciones sin pasar por su AppStore), el fundador de Apple ha reiterado en varias ocasiones que Flash no sólo consume gran parte de las recursos de la CPU y es una fuente de agujeros de seguridad, sino también se trata de una tecnología en proceso de obsolescencia.

Forbes, esta prestigiosa revista estadounidense, catalogó a Adobe Acrobat Reader y Adobe Flash Player como las aplicaciones mas hackeadas del año 2009, que junto a otras aplicaciones forman la puerta de entrada para la mayoría del software malicioso instalado en equipos de escritorio.

Yo personalmente pienso que es una mala decisión de Google incorporar aplicaciones de terceros que han demostrado con el tiempo la cantidad de fallos de seguridad que contienen, a no ser que ellos mismos se encarguen de asegurar el código de estas aplicaciones (lo cual no creo que pase), de todas formas la decisión de activar o no estos plugins son nuestras, ya que la primera vez que iniciemos Google Chrome nos preguntara si aceptamos los términos y habilitamos estos plugins o simplemente no lo hacemos:

Adobe afirma que está trabajando con Mozilla y Google para crear un nuevo API para complementos (plugins) de navegador. Este nuevo API, que estará basado sobre Mozilla NPAPI, el cual ha sido diseñado desde sus inicios para ser neutral para sistemas operativos y navegadores lo que debería mejorar el desempeño y seguridad.

Google Chrome podría dejar de ser el Navegador más Seguro

Google Chrome podría dejar de ser el Navegador más Seguro Hace poco se publicaron los resultados del Pwn2Own, concurso realizado anualmente durante la conferencia de seguridad informática CanSecWesten, en la cual algunos de los mas reconocidos expertos en seguridad se disputan grandes premios explotando problemas en los sistemas operativos, navegadores y dispositivos móviles mas populares.

En esta edición del concurso el navegador Google Chrome, destacó sobre los demás, por ser el único navegador que permaneció en pie frente a los ataques realizados por varios de los mejores expertos de seguridad informática del mundo, quienes no pudieron contra la “caja de arena” puesta por Google en su navegador estrella.

Pero esto podría cambiar en poco tiempo….

¿Porqué Google Chrome podría perder su titulo como navegador mas seguro?

Google acaba de publicar en su blog oficial y el de chromium, que integrará de forma nativa, soporte para el plugin de Adobe Flash Player y Adobe Acrobat Reader (catalogado como la aplicacion mas insegura del 2009), 2 de los productos de Adobe con mas vulnerabilidades criticas encontradas y causantes de un gran numero de las infecciones por malware en equipos con Microsoft Windows.

¿Que opinan los expertos?

Charlie Miller, famoso por ser la primera persona en hackear un iPhone y sus triunfos consecutivos en el concurso Pown2Own afirma que Google Chrome o Internet Explorer 8 sobre Windows 7 es la combinación mas segura para navegar en internet, siempre y cuando no tengan Flash instalado.

Steve Jobs, dejando a un lado los intereses que tiene Jobs para no incorporar flash en sus dispositivos (todos sabemos que no lo hace por que muchos desarrolladores podrían crear aplicaciones sin pasar por su AppStore), el fundador de Apple ha reiterado en varias ocasiones que Flash no sólo consume gran parte de las recursos de la CPU y es una fuente de agujeros de seguridad, sino también se trata de una tecnología en proceso de obsolescencia.

Forbes, esta prestigiosa revista estadounidense, catalogó a Adobe Acrobat Reader y Adobe Flash Player como las aplicaciones mas hackeadas del año 2009, que junto a otras aplicaciones forman la puerta de entrada para la mayoría del software malicioso instalado en equipos de escritorio.

Yo personalmente pienso que es una mala decisión de Google incorporar aplicaciones de terceros que han demostrado con el tiempo la cantidad de fallos de seguridad que contienen, a no ser que ellos mismos se encarguen de asegurar el código de estas aplicaciones (lo cual no creo que pase), de todas formas la decisión de activar o no estos plugins son nuestras, ya que la primera vez que iniciemos Google Chrome nos preguntara si aceptamos los términos y habilitamos estos plugins o simplemente no lo hacemos:

Adobe afirma que está trabajando con Mozilla y Google para crear un nuevo API para complementos (plugins) de navegador. Este nuevo API, que estará basado sobre Mozilla NPAPI, el cual ha sido diseñado desde sus inicios para ser neutral para sistemas operativos y navegadores lo que debería mejorar el desempeño y seguridad.

Anonymous dice a la OTAN que no les amenazen

Anonymous ha advertido a la OTAN de que no les amenace. En un largo mensaje, el colectivo replica a un informe de la organización militar en el que los señalaba expresamente como una amenaza. El texto concluye asegurando que "no nos teméis porque seamos una amenaza para la sociedad. Nos teméis porque somos una amenaza a la jerarquía establecida".


El documento se inicia con una reflexión en la que separa Gobierno y pueblo. Contrariamente a los supuestos fundacionales de la democracia, asegura, son "entidades distintas" con frecuentes conflictos en sus objetivos y deseos. La posición de Anonymous, prosiguen, es que cuando hay un conflicto de intereses entre Gobierno y pueblo, es el pueblo la prioridad. La única amenaza que supone el grupo es la amenaza a la habilidad de un Gobierno de actuar en desacuerdo con el pueblo "sin tener que hacer frente a las consecuencias democráticas y a las responsabilidades por esta conducta".
Anonymous rechaza que el Gobierno y los militares tengan el derecho de estar por encima de la ley y critica que usen el cliché de la "seguridad nacional" para justificar acciones ilegales". "Si el Gobierno puede romper las reglas, debe aceptar las consecuencias democráticas de ello en las urnas". El documento afirma que es inaceptable que den una explicación al pueblo y otra privadamente. "¿Cómo puede el pueblo juzgar a quienes vota sin ser plenamente consciente de las políticas que realmente persiguen?".
Anonymous, que lanzó una serie de ataques contra empresas y organizaciones que combaten a Wikileaks, explica que son dos organizaciones distintas pero con un atributo común: no son una amenaza a ninguna organización a menos que éstas pretendan hacer algo mal y tratar de salirse con la suya.
"El Gobierno hace la ley y no tiene derecho a quebrantarla", prosigue el documento, que emite un mensaje simple: "no mientan al pueblo y no tendrán que preocuparse de que sus mentiras sean expuestas".
El texto incluye una advertencia y una metáfora: "no cometan el error de desafiar a Anonymous. No cometan el error de creer que pueden cortarle la cabeza a una serpiente sin cabeza. Si le cortan una cabeza a una Hidra, diez más van a salir en su lugar".
El texto termina con el lema del grupo, "somos legión".


El documento de la OTAN cita expresamente a Anonymous, "uno de los grupos hackers más prominentes". Recuerda sus acciones contra la Iglesia de la Cienciología y, muy en particular, los ataques de denegación de servicio (saturación del servidor con múltiples y sincronizadas peticiones de página) contra empresas que cortaron sus servicios a Wikileaks tras la filtración de los cables diplomáticos (PayPal, Visa, Mastercard...). Según la OTAN, Anonymous se ha vuelto cada vez más sofisticado y puede actuar contra corporaciones, gobiernos y organizaciones militares.

La Policía Nacional da por desarticulada la "cúpula" de Anonymous en España

La Policía Nacional ha detenido a tres miembros de la organización de hackers activistas Anonymous en España, uno de los cuales albergaba en su domicilio un servidor desde el que se coordinaron y ejecutaron ataques informáticos contra páginas web gubernamentales, financieras y empresariales de todo el mundo, según asegura el cuerpo policial en un comunicado. Con esta operación, dan por desarticulada la cúpula de la red de piratas informáticos en España, según añade la nota. Los arrestos se han producido en Gijón, Barcelona y Valencia.


La operación ha desarticulado el principal servidor de España desde el que se coordinaban los ataques informáticos de Anonymous, según han indicado en rueda de prensa el comisario jefe de la Brigada de Investigación Tecnológica, José Manuel Vázquez, junto al comisario de la Unidad de Delincuencia Económica y Fiscal, José Luis Olivera. "De la red forman parte desde personas normales hasta otras más cualificadas que ejercen como administradores de los chats (foros donde se comunican los miembros), que someten a votación los objetivos de los ataques", ha señalado el jefe de la BIT.
Los tres piratas informáticos detenidos tenían previsto lanzar un ataque contra las páginas webs de los principales partidos políticos en la víspera de las elecciones del 22-M, pero finalmente no lo pudieron hacer porque fueron arrestados. Desde la vivienda del principal detenido se coordinaron, entre otros ataques, los dirigidos contra los sitios web de la tienda de Playstation, BBVA, Bankia, Enel, y de los gobiernos de Egipto, Argelia, Libia, Irán, Chile, Colombia y Nueva Zelanda. En España, los detenidos lanzaron un ataque el pasado 18 de mayo contra la página de la Junta Electoral Central, y después también contra las webs de la policía autonómica catalana, los Mossos d'Esquadra y el sindicato UGT. Los detenidos podrían enfrentarse a cargos de asociación ilícita, penados con condenas de entre dos a tres años de prisión.


La organización se estructuraba en células independientes que, en el momento acordado, lanzaban miles de ataques de denegación de servicio (DDoS) para colapsar servidores web, según detalla la nota policial. Los administradores ofrecían instrucciones a los participantes para que se descargaran un programa legal que permitía poner sus terminales a disposición del coordinador. Uniendo todos los terminales, se lanzaban peticiones de acceso a determinadas páginas que, incapaces de responder a miles de peticiones, quedaban colapsados. En ocasiones la red empleaba ordenadores zombies (cuyos propietarios ignoran que sus terminales están siendo utilizados para tal fin) infectados en todo el mundo.
Uno de los máximos responsables de la red desarticulada es un marino mercante de 31 años residente en Gijón, que tenía en su casa un servidor de chat desde el que se coordinaban y ejecutaban algunos de los más importantes ataques llevados a cabo por la red.

Considerados como una amenaza por la OTAN
Según la Policía Nacional, esta investigación supone la primera operación policial en España contra Anonymous y solo cuenta con precedentes similares en EE UU y Reino Unido, dadas las complejas medidas de seguridad que emplean sus miembros para proteger su anonimato. La OTAN considera al grupo internacional de piratas informáticos como una amenaza para la propia alianza militar, según añade el comunicado policial. La Alianza Atlántica compara a la organización de hackers con el grupo terrorista Al Qaeda o los talibanes, por el supuesto peligro que puede conllevar la información a la que puedan acceder, según ha explicado la Policía Nacional. La red de ciberactivistas ya ha respondido que no aceptará amenazas de la OTAN.

La Brigada de Investigación Tecnológica de la Policía Nacional ha analizado desde octubre de 2010 más de dos millones de líneas de registro de chats y páginas web usadas por la organización de hackers, hasta dar con su cúpula en España, con capacidad para tomar decisiones y dirigir los ataques, y arrestarla en Barcelona, Valencia y Almería.

La Policía Nacional da por desarticulada la "cúpula" de Anonymous en España

La Policía Nacional ha detenido a tres miembros de la organización de hackers activistas Anonymous en España, uno de los cuales albergaba en su domicilio un servidor desde el que se coordinaron y ejecutaron ataques informáticos contra páginas web gubernamentales, financieras y empresariales de todo el mundo, según asegura el cuerpo policial en un comunicado. Con esta operación, dan por desarticulada la cúpula de la red de piratas informáticos en España, según añade la nota. Los arrestos se han producido en Gijón, Barcelona y Valencia.


La operación ha desarticulado el principal servidor de España desde el que se coordinaban los ataques informáticos de Anonymous, según han indicado en rueda de prensa el comisario jefe de la Brigada de Investigación Tecnológica, José Manuel Vázquez, junto al comisario de la Unidad de Delincuencia Económica y Fiscal, José Luis Olivera. "De la red forman parte desde personas normales hasta otras más cualificadas que ejercen como administradores de los chats (foros donde se comunican los miembros), que someten a votación los objetivos de los ataques", ha señalado el jefe de la BIT.
Los tres piratas informáticos detenidos tenían previsto lanzar un ataque contra las páginas webs de los principales partidos políticos en la víspera de las elecciones del 22-M, pero finalmente no lo pudieron hacer porque fueron arrestados. Desde la vivienda del principal detenido se coordinaron, entre otros ataques, los dirigidos contra los sitios web de la tienda de Playstation, BBVA, Bankia, Enel, y de los gobiernos de Egipto, Argelia, Libia, Irán, Chile, Colombia y Nueva Zelanda. En España, los detenidos lanzaron un ataque el pasado 18 de mayo contra la página de la Junta Electoral Central, y después también contra las webs de la policía autonómica catalana, los Mossos d'Esquadra y el sindicato UGT. Los detenidos podrían enfrentarse a cargos de asociación ilícita, penados con condenas de entre dos a tres años de prisión.


La organización se estructuraba en células independientes que, en el momento acordado, lanzaban miles de ataques de denegación de servicio (DDoS) para colapsar servidores web, según detalla la nota policial. Los administradores ofrecían instrucciones a los participantes para que se descargaran un programa legal que permitía poner sus terminales a disposición del coordinador. Uniendo todos los terminales, se lanzaban peticiones de acceso a determinadas páginas que, incapaces de responder a miles de peticiones, quedaban colapsados. En ocasiones la red empleaba ordenadores zombies (cuyos propietarios ignoran que sus terminales están siendo utilizados para tal fin) infectados en todo el mundo.
Uno de los máximos responsables de la red desarticulada es un marino mercante de 31 años residente en Gijón, que tenía en su casa un servidor de chat desde el que se coordinaban y ejecutaban algunos de los más importantes ataques llevados a cabo por la red.

Considerados como una amenaza por la OTAN
Según la Policía Nacional, esta investigación supone la primera operación policial en España contra Anonymous y solo cuenta con precedentes similares en EE UU y Reino Unido, dadas las complejas medidas de seguridad que emplean sus miembros para proteger su anonimato. La OTAN considera al grupo internacional de piratas informáticos como una amenaza para la propia alianza militar, según añade el comunicado policial. La Alianza Atlántica compara a la organización de hackers con el grupo terrorista Al Qaeda o los talibanes, por el supuesto peligro que puede conllevar la información a la que puedan acceder, según ha explicado la Policía Nacional. La red de ciberactivistas ya ha respondido que no aceptará amenazas de la OTAN.

La Brigada de Investigación Tecnológica de la Policía Nacional ha analizado desde octubre de 2010 más de dos millones de líneas de registro de chats y páginas web usadas por la organización de hackers, hasta dar con su cúpula en España, con capacidad para tomar decisiones y dirigir los ataques, y arrestarla en Barcelona, Valencia y Almería.