Google detecta 20.000 sitios maliciosos

No estarรญยญamos muy desencaminados si comparรกramos la red con un campo de minas. Por todas partes se esconden pรกginas que han sido infectadas con contenido malicioso y que pueden poner en peligro nuestro ordenador si no tomamos las precauciones adecuadas (e incluso si las tomamos). La lucha de las empresas de seguridad por sacar a la luz estos sitios e impedir el acceso a travรฉs de los antivirus instalados en los ordenadores de los usuarios es una batalla constante, que no parece tener fin. A estas empresas se une de vez en cuando Google. El buscador tiene sus propios mecanismos para detectar pรกginas que puedan ser portadores potenciales de malware.

Laย intenciรณn de Google a travรฉs de estas herramientas es clara: evitar que estos contenidos infecciosos lleguen a sus resultados de bรบsqueda y puedan daรฑar los equipos de los usuarios, con la consecuente pรฉrdida de confianza que eso supone. Sus mecanismos han encontrado 20.000 nuevas pรกginas susceptibles de llevar malware. Al parecer, el problema con estos sitios reside en una alteraciรณn del cรณdigo de JavaScript para que el usuario sea reconducido a sitios web maliciosos en cuanto navegue por dichas pรกginas. Google no ha aclarado la naturaleza de dichas pรกginas maliciosas, pero lo mรกs probable es que se trate de falsas descargas de programas o actualizaciones de software aparentemente legรญยญtimos.

En concreto, la empresa ha alertado a los webmasters para que revisen el cรณdigo de sus pรกginas en busca de la entrada ยซeval(function(p,a,c,k,,r)ยป. El daรฑo no solo afecta al cรณdigo de la pรกgina en si, si no que podrรญยญa haber afectado tambiรฉn a diversos ficheros de los servidores web. El problema es que en estos casos la pรกgina solo redirigirรญยญa a los usuarios a las direcciones maliciosas en determinados casos (no se sabe cuรกles), por lo que la detecciรณn de este malware serรญยญa todavรญยญa mรกs difรญยญcil. Por ejemplo, una de estas condiciones podrรญยญa ser afectar tan solo a aquellos usuarios que entraran desde una determinada zona geogrรกfica del mundo, de modo que los ataques fueran localizados y mรกs efectivos.

Google alerta de la infecciรณn de 20.000 sitios web

Google ya ha retirado de sus resultados de bรบsqueda las pรกginas potencialmente daรฑinas. Ademรกs, ha recomendado tambiรฉn a los dueรฑos de las pรกginas que mantengan actualizado el software de seguridad y que se pongan en contacto con los tรฉcnicos encargados del mantenimiento de los sitios. No es la primera vezย que Google excluye de sus resultados de bรบsqueda una gran cantidad de pรกginas web debido a ser sospechosas de alojar malware. Ya el aรฑo pasado descartรณ a 11 millones de webs que tenรญยญan el dominio ยซco.ccยป debido a que eran utilizados de manera habitual por los cibercriminales para realizar ataques de malware.

El problema con todo este asunto es que se puede producir una explosiรณn enorme de dominios fraudulentos en muy poco tiempo, hasta el punto que un mismo proveedor puede estar alojando mรกs de 50.000 sitios maliciosos. Esto ha llevado a Google a advertir de la posibilidad de vetar todos aquellos sitios que estรฉn bajo un proveedor de este tipo.