Mientras algunas personas se “preocupan” por la estética de su Browser, con animaciones a veces atractivas pero carentes de productividad objetiva; o por ridículas e imperceptibles métricas de velocidad en el Loading Time de determinadas páginas (Browser “X” cargó la página en 1.20 segundos, mientras que Browser “Z” lo hizo en 1.22 segundos……….. “que rápido”); existe algo sumamente importante que estamos dejando a un lado: LA SEGURIDAD en línea.

Como todo Software, cualquier Browser es vulnerable sin el apropiado nivel de actualizaciones. Según un estudio de State of Vermont Information Security, un 45 % de los cibernautas no utiliza/configura ni actualiza adecuadamente sus Browser – quedando sujetos a decenas de oportunidades para los Cibercriminales. Otro ejemplo, en Abril del 2008 los Laboratorios Panda publicaron un estudio de seguridad, recalcando que más de 280.000 sitios Web habían sido alterados, re-direccionando a los usuarios a sitios maliciosos para atacarlos de diferentes maneras.

Lo anterior son un par de ejemplos públicos, basta sacar 15 minutos para buscar otros ejemplos con cifras igualmente alarmantes. Sería un poco inocente pensar que esto ocurre solamente en países desarrollados, países protagonistas de tales estadísticas; pero recientemente le ocurrió a un familiar muy cercano, al cual llamaremos “Señor Terco”. Esta persona tenía el criterio de: “eso no me ocurre a mí, los Hackers atacan a los usuarios de USA, Canadá, Europa…..”, el “Señor Terco” no veía la importancia de actualizar su Browser, ni le importaba la legitimidad de las páginas que visitaba. Un día recibe una llamada de su ISP, indicándole que su máquina estaba infectada con un Troyano, generando Spam entre todos suscriptores, por lo que tenía 4 horas para solventar el problema; de lo contrario las medidas eran similares a las siguientes: Banned - prohibición de utilizar los servicios del ISP en cuestión, catalogándolo dentro de un Black List - llegando al caso extremo de procesos legales con abogados. En lo particular, felicito al ISP por tal pro-activa reacción, además el “Señor Terco” tuvo la suerte de recibir la llamada, de lo contrario el ISP procedía con sus condiciones en un plazo no mayor a las 24 horas indiferentemente si habían o no contactado al “Señor Terco”.

Pero cuáles son los ataques más “comunes”? – Según el instituto SANS son diez (10), siendo la primera Exploit Browser Vulnerabilities. Cómo nos podemos proteger al respecto? – La respuesta a esta pregunta es relativamente sencilla, según recomendaciones del Carnegie Mellon University con artículo publicado a través del United States Computer Emergency Readiness Team (US-CERT): use el sentido común, actualice su Browser y familiarícese con sus diferentes Settings de seguridad (entre otras medidas como Anti-Virus, Firewall, etc.).

Por qué es importante actualizar o instalar la última versión de su Browser? – Para el caso de Internet Explorer 8 las mejoras de seguridad son muy significativas, posicionándolo hoy en día como el Browser más seguro del mercado en la detección y prevención de Software malicioso (ver estudios de terceros más adelante); pero lo más importante, porque posee las últimas actualizaciones contra los últimos trucos de los Hackers, como el Clickjack Prevention: técnica que engaña a los usuarios haciéndoles creer que están haciendo Click en un botón, cuando en realidad por encima de dicho botón existe una página TRANSPARENTE con código malicioso - Clickjack se usa típicamente en páginas de Video Juegos en Línea.

Internet Explorer 8 es el único Browser hoy en día con Clickjack Prevention, además de otras medidas de seguridad como: Automatic Crash Recovery, SmartScreen Filter, Cross-Site Scripting Filter, Domain Highlighting, InPrivate Filtering, Pop-Up Blocker, entre otras.

Por favor, eduque a sus familiares sobre este delicado tema – nosotros ponemos nuestro granito de arena ofreciendo el Browser más seguro a la fecha.

· Computerworld: According to NSS Labs, which conducted the Microsoft-sponsored study, IE8 blocked 69% of the 492 malware-distributing Web sites that were included in the survey data. Mozilla's Firefox, meanwhile, blocked only 30% of those same sites. "I was surprised that IE8 did as well as it did," Rick Moy, president of NSS Labs, said in an interview Tuesday.

· PC World: Internet Explorer 8 Offers Improved Privacy and Security / Cross-site scripting (aka "XSS") attacks occur when a malicious Web site uses Javascipt to read or write data onto another Web site. Unlike the three competing browsers, IE 8 will offer built-in XSS protection. Firefox recommends that users install No Script, a third-party add-on. So far, Chrome and Safari don't offer XSS-specific protection.

· NSS Labs: Microsoft Internet Explorer 8 was the standout in our tests, achieving a best-in-class 69% catch rate against Malware.

image