PROYECTO NMAP ETIQUETADO COMO MALWARE POR GOOGLE CHROME

Por un error de análisis, el servicio de navegación segura de Google Chrome ha etiquetado al popular proyecto Network Mapper (Nmap) como una potencial “amenaza de seguridad”. Este es un ejemplo más de la identificación errónea de herramientas legítimas, lo que dispara falsas alertas de malware, phishing, entre otros riesgos de ciberseguridad.

Como recordará, Nmap es un escáner de código abierto para el análisis de redes ampliamente utilizada por la comunidad del hacking ético. Hace unos días, los desarrolladores de Nmap mencionaron que Chrome había etiquetado una versión anterior del software “Ncat”, bloqueando su directorio completo, mismo que incluía Nmap.

Días antes, Chrome también bloqueó los archivos del código fuente del proyecto, identificándolo como malware. Al respecto Gordon Lyon, desarrollador principal de Nmap, mencionó: “Google ejerce un poder tan inmenso que sus prácticas se vuelven descuidadas, especialmente porque considera nuestro sitio web como ‘peligroso’ cuando se trata de un error de la compañía”.

El equipo detrás de Nmap enfrentó una gran disyuntiva, pues aunque presentar un reporte ante Google era el método obvio para resolver este problema, su implementación podía demorar mucho más tiempo del necesario, dificultando la labor de los usuarios del proyecto. Lyon concluyó que había dos soluciones alternativas: eliminar un archivo en Nmap, o bien tratar de convencer a Google de que su sistema de seguridad cometió un error. Finalmente el desarrollador se limitó a descargar su frustración en Twitter, donde un miembro del equipo de seguridad de Google se encontró con el error.

Aunque parecía que la discusión estaba escalando a un nivel personal, un par de horas después la falla había sido corregida por Google. La compañía no agregó mayores detalles al respecto.

Este es un error en el que las herramientas de seguridad automáticas de Google han incurrido frecuentemente: “En sus labores rutinarias de análisis de seguridad, el algoritmo de Google puede generar un impacto negativo en las herramientas desarrolladas por investigadores independientes”, menciona el youtuber Stök, especialista en ciberseguridad que también ha sido afectado por errores similares. El investigador también menciona que evitar el uso de algunas palabras o frases puede reducir las posibilidades de experimentar esta falla, aunque la eficacia de esta solución siempre dependerá de las políticas vigentes de Google.

En ocasiones anteriores Chrome ha identificado incorrectamente otras aplicaciones legítimas como Burp Suite, de PortSwigger Web Security. Kieron Hughes, director de PortSwigger, menciona: “Contamos con un proceso de monitoreo de desempeño, lo que nos permite tomar las medidas necesarias para corregir estos errores cuando se presentan, reportándolos automáticamente a Google”.

Deja una respuesta

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: