• Jun 27, 2022

Google Chrome OS sí necesitaría de antivirus, pese a aseveraciones de lo contrario

La empresa de seguridad Kaspersky Lab, publicó un artículo sobre los efectos que esta máquina tendría en la seguridad del usuario y puso en tela de juicio lo dicho por Google respecto de que estas máquinas no requerirán de antivirus.

Hoy Google anunció el Google Chromebook, un computador tipo Netbook optimizado para el uso de la web y para usar datos y documentos guardados remotamente en la nube. Google Chrome es el primer sistema operativo comercial diseñado para ser usado con la nube, y el Chrome Netbook lo complementa con un concepto de terminales fungibles que el usuario puede perder, dañar o botar sin poner en peligro su información y sus datos.

Costin Raiu, investigador senior de malware y director del equipo global de análisis e investigación (GReAT, por sus siglas en inglés) de Kaspersky Lab, acaba de publicar un artículo sobre los efectos que esta máquina tendría sobre la seguridad del usuario, y pone en tela de juicio la aseveración de Google que estas máquinas no requieren soluciones de antivirus.

Puede consultar el texto del artículo en inglés mediante este enlace.
http://www.securelist.com/en/blog/11248/Chromebook_A_New_Class_of_Risks

Algunos puntos resaltantes:

• El Chromebook presenta un caso interesante que reúne las tres condiciones para la creación de nuevos tipos de malware. Es un nuevo sistema operativo, tiene un nuevo tipo de defensas (actualizaciones constantes, auto-reparación) y se usa de una manera novedosa – los datos no están en el dispositivo, sino en la nube.
• El hecho que sus datos estén disponibles en la nube 24/7 a través de Internet lo convierte en una mina de oro para los cibercriminales. Sólo se necesita adquirir los credenciales de autenticación para acceder a la cuenta en la nube. Esto ya está sucediendo hoy en día, gracias a malware cuya misión es “robar todo lo que pueda”. Si bien el endpoint estará más seguro, los datos están en un lugar que presenta mayores riesgos.
• Hoy en día la mayoría de los ataques están diseñados para pasar desapercibidos el máximo tiempo posible y robar toda la información que puedan, bien sean datos bancarios o números de tarjeta de crédito.
• Con los sistemas operativos diseñados para trabajar con la nube, la meta es conseguir las credenciales de acceso. Por qué robar cuentas bancarias si pueden entrar en su cuenta de Google Checkout? Para qué monitorear sus claves si el criminal simplemente puede usar su Google Dashboard?
• Estos problemas afectarían cualquier sistema operativo diseñado para la nube. En mi opinión, el sistema operativo Google Chrome OS, del punto de vista de seguridad, es mejor, pero también es mucho peor que sus pares.

Costin Raiu
Investigador senior de malware y director del equipo global de análisis e investigación (GReAT, por sus siglas en inglés) de Kaspersky Lab
http://www.securelist.com/en/blog/11248/Chromebook_A_New_Class_of_Risks

Leave a Reply

Tu dirección de correo electrónico no será publicada.