• Pruebas y descargas
  • Prueba gratis - productos domésticos / oficina en casa
  • Productos para pymes y corporaciones
  • Malware Cleaner
  • Instaladores
• • Corporate
  • Norge
  • France
  • Deutschland
  • Sverige
  • Danmark
  • Suomi
  • Nederland
  • Schweiz
  • España
  • United States
  • United Kingdom
  • Italia
• Información sobre Norman
  • Visión y valores
  • Equipo directivo
  • Nuestra tecnología
  • Premios y certificaciones
  • Casos prácticos de clientes
  • Notas de prensa
  • Eventos
  • Empleo
  • Subscripción a lista de correo
  • Contáctenos

Centro de seguridad

Complementos de aplicaciones: caldo de cultivo para el malware

2009-11-20 [Debate sobre el malware, Mecanismos de propagación, Tendencias y previsiones]

Introducción

En varios artículos sobre seguridad, se ha tratado el hecho de que los nuevos dispositivos multimedia y de comunicación son vehículos óptimos para la propagación de malware. Véase por ejemplo el artículo Facebook: un vector cada vez más popular para la propagación de malware (software malicioso). En esta ocasión se examinará un tipo de aplicación que todavía no ha sido objeto de atención (supuestamente) por parte de los autores de malware ni por los críticos.

Complementos de aplicaciones

Definición y ejemplos

Los complementos de aplicaciones son software que mejora la funcionalidad de la aplicación que complementan.

Los complementos se denominan también plug-ins, extensiones, etc. Lo importante es que normalmente un complemento no es una aplicación independiente, sino un programa que ofrece funciones adicionales especiales para un programa principal.

Las aplicaciones principales más típicas de los complementos son los distintos tipos de exploradores. Cuando se visita una página web en la que se utiliza un elemento Flash, dicho elemento se puede ver en el explorador si éste tiene un complemento Flash. En un artículo anterior sobre seguridad Clickjacking: ¿un nuevo peligro o un nuevo nombre innovador? Clickjacking: ¿un nuevo peligro o un nuevo nombre innovador?, se mencionó el complemento NoScript, que es un complemento de seguridad para algunos exploradores.
El conocido explorador Firefox dispone de una sección dedicada en el sitio web del proyecto Mozilla con miles de complementos.

Otros ejemplos de aplicaciones que pueden utilizar complementos son los clientes de correo electrónico y las aplicaciones de oficina como los editores.

Explotación de complementos

Hay al menos dos métodos diferentes para explotar complementos.

Complementos malintencionados

La técnica más evidente para una persona con malas intenciones es crear un complemento malintencionado. Dicho complemento puede hacerse pasar por un inocente programa útil, pero llevará a cabo la tarea perjudicial que el programador haya diseñado en su programa. Es decir, el complemento es un troyana.

El problema de este método, desde el punto de vista de la persona malintencionada, es que debe engañar a los usuarios para que instalen el complemento. Existen varias opciones para conseguirlo pero, a menos que se haya desarrollado un complemento que tenga una apariencia extremadamente útil, es muy difícil lograr que se instale en un número considerable de ordenadores para cubrir sus necesidades.

Por lo tanto, la creación de complementos malintencionados no es una buena técnica para difundir malware, excepto quizás para ataques dirigidos. Incluso en ese caso, probablemente son preferibles otros métodos de ataque.

Aprovechamiento de vulnerabilidades en los complementos

Un enfoque mucho más tentador sería que la persona malintencionada buscara vulnerabilidades en los complementos conocidos existentes y las explotara. Es algo similar a explotar una vulnerabilidad en cualquier aplicación.

Normalmente, la persona malintencionada racional se dirigirá a los complementos más conocidos e intentará aprovecharse de ellos. De esta forma, la posibilidad de propagar correctamente el malware será enorme, ya que el número de aplicaciones vulnerables puede ser muy grande.
Recientemente, hemos visto que se explotan vulnerabilidades en complementos de explorador utilizados para ver el formato PDF. Se puede considerar un ejemplo típico de esta situación.

Otro ejemplo es el problema en que un complemento de Internet Explorer permite la ejecución de Google Chrome dentro de Internet Explorer. Se ha dicho que el resultado es un deterioro de la seguridad, ya que quienes utilizan esa configuración se exponen a sufrir vulnerabilidades tanto en Internet Explorer como en Chrome. Para obtener más información acerca de este tema, consulte por ejemplo este artículo de blog de ZDNet.

Seguridad en los complementos

Uno de los problemas potenciales de los complementos es que cualquiera puede desarrollarlos. Los desarrolladores de los complementos pueden dar menor prioridad a las consideraciones de seguridad que los desarrolladores de la aplicación principal. En tal caso, el complemento puede hacer que la aplicación principal sea menos segura al introducir nuevos agujeros de seguridad.

Antes de instalar complementos en las aplicaciones, se recomienda comprobar el desarrollador del complemento. El objetivo es determinar si se trata de una organización o persona que ofrece la confianza suficiente de que los entornos de sistema no serán menos seguros por instalar el complemento.

• Política de confidencialidad
• Acuerdo de Licencia
• Marcas comerciales
• Mapa del sitio
• Contáctenos

© Norman ASA