Trend Micro: Chrome OS no es tan seguro como parece
Rick Ferguson, director de seguridad de Trend Micro, asegura en un blog que aunque impresionado por los avances en seguridad que se han integrado en Chrome OS, no hay que confiarse.
El sistema operativo Google Chome no es tan seguro como parece a primera vista. Al menos es lo que asegura Rick Ferguson, director de seguridad de Trend Micro.
En un blog Ferguson asegura que aunque impresionado por los avances en seguridad que se han integrado en Chrome OS, “estamos viendo que se repite la historia del marketing”. Con esta frase Ferguson se refiere a la idea que tienen los usuarios de Mac OS, que se creen inmunes al malware a pesar de que Apple incorpora un software antivirus muy rudimentario en el sistema operativo. De hecho, Apple ha tenido que actualizar la seguridad para defenderse contra un scareware que afectaba a su sistema operativo.
Chrome OS asegura que cada proceso se ejecuta en su propia sandbox, que significa que si una aplicación es maliciosa o está comprometida, es incapaz de interactuar con el resto del sistema o afectar a otras aplicaciones o procesos. Sin embargo Ferguson asegura que estas sandbox ya se han superado en Internet Explorer, Java, Google Android y el navegador Chrome. Para Ferguson las sandbox son efectivas, pero ni impenetrables y basar toda la seguridad en ellas es quedarse corto.
Otra característica de Chrome OS es que comprueba la integridad y validez de los sistemas de archivos cada vez que se arranca, de forma que si detecta una anomalía o un cambio no autorizado, el sistema se reinicia hasta un estado anterior seguro con el fin de nautralizar cualquier actividad sospechosa cada vez que se reinicia. Para el investigador de Trend Micro, esta táctica sólo tiene como objetivo el malware persistente, pero no elimina los problemas. “Si puedo infectar un sistema y robar tus contraseñas ya no necesitará más tu ordenador”, dice Ferguson.
Chrome OS, además, incluye actualizaciones automáticas, que impide al usuario salirse de los parámetros de la seguridad. Fergunson explica que la actividad criminal va más allá de las amenazas basadas en archivos y que se incluye ingeniería social, phishing o redes sociales.