google-malicioso

Google realizó una investigación profunda en su índice para intentar evaluar la importancia de un fenómeno peligroso: la utilización de sitios web para explotar las vulnerabilidades de los navegantes de los internautas.Los estafadores integran un código malicioso en sus páginas, que busca instalarse en el equipo del visitante con el objetivo de robar sus datos personales o utilizarlo en un futuro para infectar otros ordenadores o mandar Spam.

El primer estudio del índice de Google concluyó hace ya un año (en abril del 2007) e indicaba que menos del 0,4% de las peticiones realizadas a través de su motor de búsqueda conducían al visitante a un lugar peligroso. Esta proporción aumentó al 1,3% en enero de 2008, fecha en que volvió a revisar los datos de la investigación, según pública un ingeniero del buscador en su blog.

Este explica que sobre miles millones de páginas examinadas en un año y mitad, los especialistas de Google encontraron tres millones de url, correspondiendo a 180.000 sitios Internet, que instalan automáticamente programas maliciosos en los equipos de sus visitantes. Las páginas más susceptibles de contener este tipo de “regalo” son aquellas relacionadas con contenido para adultos, aprecia el ingeniero.

China, fuente principal de los lugares malévolos

Pero el motor de investigación cuestiona también la protección de los servidores red, para explicar el aumento de este fenómeno. Sus ingenieros señalan en particular una ausencia de actualización de algunos servidores Apache o PHP, son los que permiten este aumento de las vulnerabilidades.

“Estos resultados plantean graves cuestiones con respecto a las prácticas en cuanto a seguridad de algunos administradores de sitios web”, escriben en su estudio.

En cuanto a la procedencia de los lugares, un 67% de los servidores comprometidos y un 64% de los sitios están alojados en China.

En la práctica, el motor de investigación no censura los sitios infectados, pero Google utiliza las listas proporcionadas por StopBadware.org para insertar mensajes de prevención cuando un usuario intenta visitar un lugar peligroso. Una página especial advierte al usuario que el lugar que se plantea acudir puede comprometer la seguridad de su equipo, no obstante deja libertad para que este decida si quiere seguir o no hacía el portal elegido