P:
Com mostren els bloquejadors d’anuncis maliciosos de Chrome Store la "duplicitat" que tenen els usuaris finals en ciberseguretat?
R:La recent erupció dels bloquejadors d’anuncis maliciosos caiguts a la botiga Chrome de Google demostra el difícil que és protegir els usuaris finals de tipus de pirateria enganyosa.
La premsa tecnològica va informar àmpliament que més de 20 milions d'usuaris havien instal·lat alguna forma d'un d'aquests falsificadors d'anuncis abans que Google decidís retirar-los de l'inventari. ZDNet va proporcionar un desglossament en què un producte, AdRemover per a Google Chrome, va ser utilitzat per més de 10 milions d’usuaris, amb una altra varietat, uBlock Plus, que va obtenir 8 milions d’usuaris i un AdBlock Pro fals amb més de 2 milions d’usuaris.
Després que els experts en ciberseguretat van descobrir funcions maliciosos als bloquejadors d’anuncis clonats, Google va decidir eliminar molts dels pitjors delinqüents. Però la gent continua parlant de com la revisió poc freqüent pot produir perills addicionals per als clients.
El problema és l'extensió de Google Chrome: un tipus de programa petit que els usuaris poden afegir a Google Chrome per millorar el funcionament del navegador. Les extensions es distribueixen a través del tauler de control de Chrome i es publiquen a la botiga Chrome Web, però hi ha qui diu que, sense que hi hagi més projecció sobre aquests productes de tercers, més usuaris finals podrien veure els seus sistemes posats en perill.
Una part de la naturalesa enganyosa d’aquests nous tipus de pirateria és que els pirates informàtics fan presa de la idea que els usuaris han de salvaguardar els seus sistemes. Sembla que un bloquejador d’anuncis o un programa antivirus no permet millorar la seguretat i no evitar-ne. El tema rau en què passa entre bastidors i en com els pirates informàtics clonen, imiten i segresten sistemes legítims, noms i tècniques per assolir els objectius.
S’assembla una mica a un altre hack important que fa camí a la comunitat de consumidors ara. Molts usuaris de PC han escoltat que una veu d’avís brilla bruscament del seu ordinador portàtil o ordinador d’escriptori parlant de com podrien fer mal als fitxers o destruir sistemes si no fan determinades tasques immediates. La ironia és que aquest missatge es pretén com un intent de pesca i no constitueix una legítima alerta de ciberseguretat.
Amb tot aquest sofisticat pirateria en la combinació, els usuaris finals hauran d’educar-se més sobre com mantenir els seus sistemes. La cursa d’armes entre pirates informàtics i professionals de la seguretat només s’escalfarà a mesura que les noves tecnologies d’intel·ligència artificial i d’aprenentatge automàtic es posin en escena. Problemes com els destacats recentment amb la botiga de Google Chrome revelen la importància de tenir garanties universals i coherents per a una comunitat d’usuaris.
