• Tweet

Uno de cada 10 páginas Web mostrados por el buscador Google contienen código malicioso que podría infectar la PC de los usuarios.

Análisis profundo de aproximadamente 4.5 millones de páginas mostró que cerca de 450 mil eran capaces de descargar programas por transferencias directas de sitios que instalan código malicioso, tal como spyware, todo esto sin el conocimiento del usuario.

700.000 páginas más fueron diseñadas para contener código que podría comprometer la computadora de un usuario, según un informe.

Para solucionar el problema, los investigadores dicen que la compañía "ha comenzado ha identificar todos los sitios Web en la Internet que podrían ser maliciosos".

Controladores descargados son una manera cada vez más común de infectar una computadora o de robar la información sensible. Consisten generalmente en programas maliciosos que se instalan automáticamente cuando una víctima potencial visita un sitio Web.

"Para seducir a los usuarios e instalar código malicioso, los atacantes emplean la ingeniería social," escribió el investigador Niels Provos de Google y sus colegas en un documento que titularon “The Ghost In The Browser Analysis of Web-based Malware”.

"Al usuario se le presentan enlaces que prometen el acceso a páginas con contenido pornográfico explícito, software con derechos de autor, videos y música. Un ejemplo común es que los sitios muestran pantallas de imágenes pequeñas que ligan a los vídeos para adulto."

La mayoría de las vulnerabilidades explotadas atacan problemas en Internet Explorer para instalar código malicioso.

Algunos códigos maliciosos instalados alteran la lista de favoritos, instalan barras de herramientas indeseadas o cambian la página de inicio de un navegador, lo cual es una molestia. Pero cada vez más, los criminales están utilizando páginas para descargar e instalar keyloggers que roban la información de la conexión y de la contraseña.

Otros tipos de códigos maliciosos comprometen computadoras que les da la opción de instalar una BOT,es decir una PC que será remotamente controlada.

Los controladores representan una cambio de los métodos tradicionales de infectar una computadora, tal como accesorio de Spam y del correo electrónico.

Así como caracterizar la escala del problema en la red, el estudio ha Google analizaba los métodos principales por los cuales los criminales inyectan código maliciosos en los sitios web vulnerables al ataque.

El reporte encontró que el código a menudo insertado se encontraba en partes del sitio Web no diseñadas o no controladas por el dueño del sitio Web, tal como los widgets.

Widgets son los programas pequeños que pueden, por ejemplo, exhibir un calendario en una pagina Web o un contador de visitas de la Web. Éstos son a menudo programas descargados de sitios de terceros.

El crecimiento de la Web a la versión 2.0 y del contenido generado por los usuarios dio a criminales otros canales, para el ataque.

Por ejemplo, los mensajes en los blogs y los foros que contienen vínculos a imágenes o otro tipo de contenido podrían infectar involuntariamente a un usuario.

El estudio también encontró que los grupos de criminales podían secuestrar los servidores de la Web, asumiendo el control e infectando con eficacia todos los sitios Web recibidos en la computadora.

En una prueba, la computadora de los investigadores fue infectada con 50 diversos tipos de códigos maliciosos almacenados en un sitio Web comprometido.

La firma ahora está en el proceso de mapear la amenaza del código malicioso.

Google, parte de la coalición de StopBadware, advierte a los usuarios si están a punto de visitar un sitio Web potencialmente malicioso, exhibiendo un mensaje que dice "este sitio pueda dañar su computadora" al lado de los resultados de la búsqueda.

Las "páginas marcadas con una etiqueta permiten que los usuarios eviten el acceso a tales sitios y los resultados se reflejen en pocos usuarios infectados," escribieron los investigadores.

Sin embargo, la tarea no será fácil, dicen.

"Encontrar todos los sitios Web que propaguen vectores de infección es un desafío significativo y requiere del conocimiento de la Web en su totalidad,".