Microsoft toma medidas para frenar extensiones maliciosas en Edge
El gigante tecnológico Microsoft ha estado reforzando la seguridad de su navegador Edge con una nueva funcionalidad, la cual está diseñada para detener una de las amenazas que han sido más persistentes de los últimos años; las extensiones maliciosas instaladas de forma manual.
Hasta los momentos, Microsoft Edge permitía a los desarrolladores realizar sideloading o instalar extensiones de forma local, para poder probarlas antes de ser publicadas en la tienda oficial. Esta opción, la cual es accesible por medio del “Modo desarrollador” y el botón “Cargar sin empaquetar”, es una herramienta legítima, pero deja también una puerta abierta para el abuso y el uso malicioso.
Cualquier usuario, o peor aún, hackers maliciosos, podían aprovecharla para añadir extensiones de terceros no verificadas, sin controles ni análisis de malware.
El resultado ha sido preocupante, debido a que miles de usuarios han sido engañados para instalar complementos que roban información, manipulan navegadores o inyectan publicidad. Incluso, se han documentado casos donde ciberdelincuentes han logrado forzar la instalación de extensiones maliciosas desde tiendas oficiales.
Aunque Edge permite eliminar estas amenazas desde el panel de administración, cuando los usuarios descubren el problema, el daño ya suele estar hecho y las acciones correctivas son escasas. Muchas veces, las acciones para la eliminación de las amenazas son nulas.
Para poder revertir esta tendencia, la corporación ha anunciado en su hoja de ruta de Microsoft 365 que su navegador Edge va a contar con una protección automática capaz de detectar y revocar extensiones maliciosas instaladas manualmente.
La compañía no ha revelado los mecanismos técnicos detrás de esta función, pero ha confirmado que va a comenzar su despliegue global en el mes de noviembre para todas las versiones estándar de Edge.
TIC Defense se encarga de elevar las defensas de tu empresa al máximo nivel de alerta, con el objetivo de que la red corporativa no sufra ciberataque alguno. Además, puedes contar con un conjunto de productos y soluciones de alta tecnología, capaces de prevenir eventos y dar respuesta rápida a algún tipo de intrusión o ataque perpetrado por ciberdelincuentes.
Como es sabido, esta innovación no llega sola, debido a que en los últimos meses Microsoft ha fortalecido el ecosistema del navegador con mejoras centradas en la seguridad y rendimiento. Entre ellas destaca la actualización de la API de publicación para desarrolladores.
Esta mejora se encarga de reforzar la protección de las cuentas y del proceso de actualización de extensiones. Igualmente, se está probando también una función de alerta al usuario cuando un complemento ralentiza el navegador, ayudando a mantener una experiencia ágil y limpia.
En el pasado mes de febrero, Microsoft Edge ha incorporado un bloqueador de scareware, basado en inteligencia artificial que emplea modelos de aprendizaje automático (Machine Learning) locales para detectar en tiempo real, estafas de soporte técnico. Este enfoque ha demostrado cómo el gigante tecnológico está combinando la IA, automatización y control local para anticiparse a las amenazas sin sacrificar la privacidad.
A esto se suman avances recientes como el modelo HTTPS-First, el cual convierte de forma automática las conexiones inseguras en seguras, siempre que sea posible y una nueva gestión de pestañas inactivas, introducida en la versión 140, la cual libera memoria de manera inteligente.
