SquareX lanza "Year Of Browser Bugs" (YOBB) para exponer puntos ciegos críticos de seguridad.

PALO ALTO, EE. UU., 18 de marzo de 2025/CyberNewsWire/--SquareX, pionero en el espacio de detección y respuesta de navegadores (BDR), anunció hoy el lanzamiento del proyecto "Year of Browser Bugs" (YOBB), una iniciativa de un año de duración para llamar la atención sobre la falta de investigación y rigor en seguridad en lo que sigue siendo uno de los vectores de ataque menos estudiados: el navegador.

El navegador ha evolucionado desde un simple motor de renderizado web hasta convertirse en el nuevo "punto final": la puerta de enlace principal a través de la cual los usuarios interactúan con Internet para el trabajo, el ocio y las transacciones. Sin embargo, las soluciones de seguridad tradicionales siguen centrándose en los puntos finales y las redes a pesar del crecimiento exponencial de los ataques nativos del navegador.

El proyecto YOBB se inspiró en el Mes de los Errores (MOB), una iniciativa icónica de ciberseguridad en la que los investigadores de seguridad publicaban una vulnerabilidad importante encontrada en los principales proveedores de software cada día del mes.

Los proyectos MOB desempeñaron un papel fundamental en mejorar la importancia que se da a la seguridad y la divulgación responsable en estas empresas. Entre los proyectos más destacados se incluyen el Mes de los Errores de Navegadores (julio de 2006), el Mes de los Errores del Kernel (noviembre de 2006) y el Mes de los Errores de Apple (enero de 2007).

SquareX recupera esta tradición con el YOBB para concienciar sobre las ciberamenazas a las que es vulnerable el navegador. Sin embargo, a diferencia del Mes de los Errores del Navegador original de HD Moore, que se centró en errores de software del propio navegador, SquareX revelará los ataques a la capa de aplicación que pueden enviarse a través de cualquier sitio web, aplicación o almacenamiento de datos en la nube al que se acceda a través del navegador.

A lo largo de 2025, el equipo de investigación de SquareX revelará al menos un ataque web crítico por mes como parte del proyecto YOBB, centrándose en vulnerabilidades que explotan las limitaciones arquitectónicas del navegador y las soluciones actuales.

La investigación revelará vectores de ataque nunca antes vistos, desconocidos incluso para la comunidad de ciberseguridad. Cada divulgación incluirá demostraciones en video de ataques, fallos técnicos y estrategias de mitigación. Estas divulgaciones serán investigadas y descubiertas íntegramente por SquareX, en lugar de ser una recopilación de investigaciones de seguridad existentes.

Bajo la iniciativa YOBB, SquareX ya ha realizado lanzamientos importantes desde 2024 y en los primeros dos meses de 2025:

2025

• Enero: SquareX revela "Browser Syncjacking", una nueva técnica de ataque que proporciona control total del navegador y del dispositivo, poniendo en riesgo a millones de personas.
• Febrero: SquareX presenta extensiones polimórficas que transforman a los ladrones de información en cualquier extensión del navegador: administradores de contraseñas y billeteras en riesgo

2024

• Agosto: SquareX descubre una falla crítica en puertas de enlace web seguras
• Diciembre: Ataque de identidad OAuth de Cyberhaven: ¿sus extensiones se ven afectadas?

Citando Vivek Ramachandran , fundador y director ejecutivo de SquareX, dijo: «A medida que los navegadores se convierten en el nuevo endpoint, los atacantes atacan cada vez más a los empleados para acceder a las organizaciones y extraer datos, como en el incidente de Cyberhaven. Desafortunadamente, más allá de la atención de los medios de comunicación tradicionales, los proveedores de seguridad no han hecho mucho para evitar que se produzcan exploits similares en el futuro. YOBB es nuestro intento de llamar la atención sobre una superficie de ataque en constante crecimiento. Esperamos que esto sirva como un llamado a la acción para que los proveedores de navegadores y seguridad solucionen estas vulnerabilidades que dan lugar a ataques a la capa de aplicación que simplemente no se pueden solucionar con parches de navegador».

A medida que avanza el año, los equipos de seguridad pueden esperar que las divulgaciones mensuales se documenten en https://sqrx.com/investigación .

Acerca de SquareX

SquareX La Detección y Respuesta del Navegador (BDR), pionera en la industria, ayuda a las organizaciones a detectar, mitigar y detectar amenazas de ataques web del lado del cliente dirigidos a empleados en tiempo real. Esto incluye la defensa contra ataques de identidad, extensiones maliciosas, phishing selectivo, pérdida de datos del navegador y amenazas internas.

SquareX adopta un enfoque de seguridad de navegadores centrado en la investigación y los ataques. Su dedicado equipo de investigación fue el primero en descubrir y revelar múltiples ataques cruciales, como ataques de reensamblaje de última milla, extensiones polimórficas y secuestro de navegadores.

Como parte del proyecto Year of Browser Bugs (YOBB), SquareX se compromete a seguir revelando al menos una vulnerabilidad arquitectónica importante del navegador cada mes.

Para obtener más información sobre BDR de SquareX, los usuarios pueden comunicarse con fundador@sqrx.com Para consultas de prensa sobre esta divulgación del Año de los Errores del Navegador, los usuarios pueden contactar con junice@sqrx.com .

Contacto

Jefe de Relaciones Públicas

Junice Liew

SquareX

junice@sqrx.com