Google realizó una investigación profunda en su índice para intentar evaluar la importancia de un fenómeno peligroso: la utilización de sitios web para explotar las vulnerabilidades de los navegantes de los internautas.
Los estafadores integran un código malicioso en sus páginas, que
busca instalarse en el equipo del visitante con el objetivo de robar sus datos
personales o utilizarlo en un futuro para infectar otros ordenadores o mandar
Spam.
El primer estudio del índice de Google concluyó hace ya un año
(en abril del 2007) e indicaba que menos del 0,4% de las peticiones realizadas
a través de su motor de búsqueda conducían al visitante
a un lugar peligroso. Esta proporción aumentó al 1,3% en enero
de 2008, fecha en que volvió a revisar los datos de la investigación,
según pública un ingeniero del buscador en su blog.
Este explica que sobre miles millones de páginas examinadas en un año
y mitad, los especialistas de Google encontraron tres millones de url, correspondiendo
a 180.000 sitios Internet, que instalan automáticamente programas maliciosos
en los equipos de sus visitantes. Las páginas más susceptibles
de contener este tipo de “regalo” son aquellas relacionadas con
contenido para adultos, aprecia el ingeniero.
China, fuente principal de los lugares malévolos
Pero el motor de investigación cuestiona también la protección
de los servidores red, para explicar el aumento de este fenómeno. Sus
ingenieros señalan en particular una ausencia de actualización
de algunos servidores Apache o PHP, son los que permiten este aumento de las
vulnerabilidades.
“Estos resultados plantean graves cuestiones con respecto a las prácticas
en cuanto a seguridad de algunos administradores de sitios web”, escriben
en su estudio.
En cuanto a la procedencia de los lugares, un 67% de los servidores comprometidos
y un 64% de los sitios están alojados en China.
En la práctica, el motor de investigación no censura los sitios
infectados, pero Google utiliza las listas proporcionadas por StopBadware.org
para insertar mensajes de prevención cuando un usuario intenta visitar
un lugar peligroso. Una página especial advierte al usuario que el lugar
que se plantea acudir puede comprometer la seguridad de su equipo, no obstante
deja libertad para que este decida si quiere seguir o no hacía el portal
elegido
If you enjoyed this post, make sure you subscribe to my RSS feed!
Leave a reply
You must be logged in to post a comment.