Google continúa reforzando su infraestructura de seguridad para su enorme base de usuarios, esta vez actualizando la interfaz de programación de aplicaciones de navegación segura del gigante de las búsquedas para mantenerse al día con el panorama de amenazas en expansión.
La última actualización del servicio de navegación segura incluye funciones diseñadas para proteger a los usuarios de Google del riesgo de contenido incrustado falso, que abunda en Internet en la actualidad y sigue aumentando en número.
Es un incidente común en la Web que un usuario pueda tropezar con una táctica de ingeniería social que se esconde bajo el inocente disfraz de un botón de descarga. Hay muchas de estas herramientas engañosas utilizadas por los atacantes para atraer a usuarios desprevenidos.
A veces, encontrará un mensaje emergente que dice que su computadora está desactualizada y necesita ser actualizada. Otras veces, hay una notificación de chat de Facebook Messenger aparentemente legítima que te dice que un amigo te ha enviado un mensaje. Otras veces, verá anuncios que pretenden ofrecer las mejores ofertas en ropa o gadgets, pero en realidad están diseñados para engañarlo. Estos son solo algunos ejemplos de ingeniería social y, a menudo, son los usuarios de Internet menos sofisticados los que caen presa de esta táctica fraudulenta.
Con la última actualización de Google a su API de navegación segura, la compañía de Mountain View tiene como objetivo proteger a sus mil millones de usuarios de las garras de los actores manipuladores que usan contenido incrustado para sacar provecho de los usuarios de Internet menos expertos en tecnología.
Este es solo el más reciente de los esfuerzos de Google para contrarrestar las tácticas de ingeniería social que desde entonces han estado utilizando adware, inyectores de anuncios y spyware que engañan a los usuarios de Internet para que descarguen contenido web malicioso. Las nuevas mejoras a la API de navegación segura se consideran un paso para promover la intención de Google de expandir la protección que se brinda a los usuarios de varios servicios web, especialmente en un momento en que la importancia de la seguridad no puede subestimarse.
Google renovó más recientemente su política sobre ingeniería social en noviembre de 2015. La nueva política establece que un contenido incrustado en una página web se tratará como una forma de ingeniería social si la imagen pretende ser un material confiable pero de hecho aparece de otra manera, o cuando el contenido le pide que comparta su contraseña y otra información personal confidencial.
La política se ha modificado especialmente para los usuarios de Chrome que se han encontrado con frecuencia con ataques de ingeniería social cuando visitan sitios web. Google Chrome ahora escaneará las URL en busca de posibles campañas de phishing y otras formas de amenazas consultando la base de datos de sitios web maliciosos de Google.
Además de la API de navegación segura para Chrome, Google también lanzó el mismo servicio para los navegadores Firefox y Safari.
