Malware detectado por Google

La batalla contra el cibercrimen está lejos de encontrar una solución. No en vano se ha dicho en muchas ocasiones que esta actividad ya mueve más dinero en su conjunto que los negocios de las armas o la droga. Afirmación verdadera o no, esta sentencia nos da una idea de la importancia que tiene ya este mercado subterráneo de software malicioso. Y como es normal, uno de sus objetivos principales está en conseguir situarse dentro de la mayor plataforma de búsqueda del mundo, Google. La empresa del buscador ha publicado en su blog de seguridad algunos datos interesantes sobre la lucha que mantiene para identificar y evitar las amenazas de seguridad.

Uno de los datos más relevantes es el hecho de que la compañí­a identifica más de 9.500 sitios maliciosos cada dí­a. Estas identificaciones se pueden producir tanto en sitios legí­timos que han sido comprometidos por parte de los cibercriminales (nadie se libra del peligro de caer en una de esas trampas) o bien de sitios nuevos creados por los delincuentes y que incorporan diversas herramientas avanzadas de SEO y SEM para colarse en las primeras posiciones en los resultados de búsqueda.

Hablamos de sitios maliciosos. Ya que si nos fijamos en el número de ocasiones en los que los usuarios son alertados por la existencia de un resultado malicioso, la cifra crece de manera exponencial a una media de entre doce y catorce millones de mensajes de aviso a los usuarios a lo largo de cada dí­a. En el caso más particular de Chrome, Google ha incorporado una herramienta de protección contra las descargas de archivos maliciosos que ofrece un rendimiento de cerca de 300.000 avisos diarios sobre archivos potencialmente dañinos.

La protección que ofrece Google con su herramienta Google Safe Browsing se extiende a través de las plataformas Chrome (su navegador propio), Firefox y Safari para un número que la compañí­a coloca en 600 millones de internautas. Esta protección no solo se dirige a los usuarios finales, ya que la compañí­a también enví­a notificaciones tanto a webmasters (que puedan tener sus sitios legí­timos comprometidos) como a proveedores de red para que mejoren sus medidas de seguridad. Google coloca estas cifras en varios miles de avisos diarios, aunque no da cifras concretas.

Google

Por otro lado, dentro de las amenazas contra las que se enfrentan la compañí­a ha destacado la influencia y crecimiento que está teniendo el phishing. Este tipo de ataques se basa en la suplantación de una página web legí­tima por otra que resulta muy similar. De esta forma se pueden robar, por ejemplo, datos personales o bancarios del usuario o engañarle para que sea reconducido a páginas maliciosas a través de enlaces.

A pesar de ello, la buena noticia es que los niveles de malware detectados por Google en los sitios es considerablemente menor al pico que se produjo en el año 2009, debido sobre todo a que los webmasters han mejorado sus herramientas de seguridad para evitar incursiones. La atención de los cibercriminales se ha dirigido hacia el campo del phishing y los ataques de ingenierí­a social, que intentan engañar a los usuarios a través del correo o de las redes sociales.