Aplicaciones

Google Chrome OS y su seguridad

Con información de Kaspersky Lab

Bogota, 30 de mayo de 2011 – Google anunció el Google Chromebook, un computador tipo Netbook optimizado para el uso de la web y para usar datos y documentos guardados remotamente en la nube.  Google Chrome es el primer sistema operativo comercial diseñado para ser usado con la nube, y el Chrome Netbook lo complementa con un concepto de terminales que el usuario puede perder, dañar o botar sin poner en peligro su información y sus datos.

Costin Raiu, investigador senior de malware y director del equipo global de análisis e investigación (GReAT, por sus siglas en inglés) de Kaspersky Lab, acaba de publicar un artículo sobre los efectos que esta máquina tendría sobre la seguridad del usuario, y pone en tela de juicio la aseveración de Google que estas máquinas no requieren soluciones de antivirus.

Puede consultar el texto del artículo en inglés mediante este enlace.

http://www.securelist.com/en/blog/11248/Chromebook_A_New_Class_of_Risks

Algunos puntos resaltantes:

  • El Chromebook presenta un caso interesante que reúne las tres condiciones para la creación de nuevos tipos de malware. Es un nuevo sistema operativo, tiene un nuevo tipo de defensas (actualizaciones constantes, auto-reparación) y se usa de una manera novedosa – los datos no están en el dispositivo, sino en la nube.
  • El hecho que sus datos estén disponibles en la nube 24/7 a través de Internet lo convierte en una mina de oro para los cibercriminales. Sólo se necesita adquirir los credenciales de autenticación para acceder a la cuenta en la nube. Esto ya está sucediendo hoy en día, gracias a malware cuya misión es «robar todo lo que pueda». Si bien el endpoint estará más seguro, los datos están en un lugar que presenta mayores riesgos.
  • Hoy en día la mayoría de los ataques están diseñados para pasar desapercibidos el máximo tiempo posible y robar toda la información que puedan, bien sean datos bancarios o números de tarjeta de crédito.
  • Con los sistemas operativos diseñados para trabajar con la nube, la meta es conseguir las credenciales de acceso. Por qué robar cuentas bancarias si pueden entrar en su cuenta de Google Checkout? Para qué monitorear sus claves si el criminal simplemente puede usar su Google Dashboard?
  • Estos problemas afectarían cualquier sistema operativo diseñado para la nube. En mi opinión, el sistema operativo Google Chrome OS, del punto de vista de seguridad, es mejor, pero también es mucho peor que sus pares.

Costin Raiu

Investigador senior de malware y director del equipo global de análisis e investigación (GReAT, por sus siglas en inglés) de Kaspersky Lab

http://www.securelist.com/en/blog/11248/Chromebook_A_New_Class_of_Risks