Google ha agregado una protección contra malware mejorada para todos los usuarios de Google Chrome que también están inscritos en el Programa de protección avanzada (APP) de la compañía.

El Programa de protección avanzada de Google es un servicio gratuito que tiene como objetivo proteger las cuentas de los usuarios, incluidos, entre otros, activistas, periodistas, líderes empresariales y equipos políticos que tienen un mayor riesgo de ser blanco de ataques en línea.

La aplicación bloquea el acceso no autorizado a las cuentas de los usuarios registrados, ofrece protección adicional contra descargas dañinas y protege la información de los usuarios.

Más concretamente, el programa proporcionará a los usuarios inscritos en la aplicación una protección mejorada contra ataques de phishing de cuentas de Google, aplicaciones maliciosas e intentos de robo de datos.

Advertencias en tiempo real

«Específicamente, cuando Chrome detecta la descarga de un archivo potencialmente sospechoso, los usuarios verán un nuevo mensaje que les preguntará si desean enviar el archivo a la Protección avanzada de Google para buscar malware», explicó Google hoy.

«Si eligen enviarlo, Google Safe Browsing lo escaneará en tiempo real y advertirá al usuario si determina que el archivo no es seguro».

La nueva protección mejorada contra malware y las advertencias están habilitadas de forma predeterminada para todos los usuarios inscritos en el Programa de protección avanzada y que también iniciaron sesión en Chrome.

Esta función está disponible a partir de hoy para todos los usuarios del Programa de protección avanzada. Los usuarios que aún no están inscritos pueden hacerlo usando la llave de seguridad incorporada de su teléfono o una llave de seguridad física compatible con FIDO.

Una vez inscritos, se les pedirá que utilicen la clave de seguridad utilizada durante el proceso de registro al iniciar sesión en sus cuentas en nuevos dispositivos.

Con esta protección adicional, incluso si un usuario de Google es víctima de una campaña de phishing, el actor de amenazas detrás de ella no podrá obtener acceso a la cuenta de la víctima sin la clave de seguridad.

También recibirán alertas adicionales cuando instalen aplicaciones o descarguen archivos que parezcan sospechosos debido a las configuraciones y comprobaciones de protección de aplicaciones más estrictas. así como debido a varias características de seguridad de cuenta opcionales que están activadas de forma predeterminada para los usuarios inscritos en la aplicación.

Ni un solo usuario inscrito en una aplicación realizó suplantación de identidad en 2019

A principios de este año, Google anunció que envió aproximadamente 40.000 advertencias de intentos de piratería de software malicioso o phishing patrocinado por el estado a sus usuarios durante el año pasado.

La suplantación de periodistas y medios de comunicación se encontraban entre las tácticas de phishing más comúnmente identificadas utilizadas por los actores de amenazas respaldados por el estado durante 2019, dijo Toni Gidwani, gerente de ingeniería de seguridad del Grupo de análisis de amenazas de Google (TAG, en ese momento.

«Aún no hemos visto personas que hayan realizado suplantación de identidad con éxito si participan en el Programa de protección avanzada (APP) de Google, incluso si son atacadas repetidamente», explicó Gidwani .

«APP proporciona las protecciones más sólidas disponibles contra el phishing y el secuestro de cuentas y está diseñada específicamente para las cuentas de mayor riesgo».

El Programa de Protección Avanzada es un sistema de seguridad pensado para proteger las cuentas personales de Google de los usuarios expuestos a recibir ataques intencionados, como periodistas, activistas, directivos de empresas y equipos de campañas electorales.

Fuente y redacción: bleepingcomputer.com

Compartir