• Tweet

Google ejecutó su software de Web crawling contra billones de direccciones Web el año pasado en busca de páginas maliciosas que intentaron atacar a sus visitantes. El software encontró más de 3 millones de ellas, lo que significa que una de cada mil páginas Web es maliciosa, de acuerdo con Neils Provos, un ingeniero de software de Google.

Estos ataques basados en Web, los cuales han sido nombrados por los expertos de seguridad como “drive-by downloads”, se han vuelto más comunes en los últimos años, sobre todo porque firewalls y las mejores prácticas de seguridad de Microsoft han influido para que sea más difícil que un gusano ataque de forma directa a los equipos.

El año pasado el sitio Web de Al Gore "An Inconvenient Truth" y de la película “Miami Dolphins” fueron hackeados, el MySpace de Alicia Keys fue utilizada para atacar a sus visitantes.

Los intrusos, cada día son mejores en este tipo de ataques. Han desarrollado una serie de herramientas muy efectivas para atacar sitios Web, estas herramientas buscan errores de programación y explotan estas fallas para instalar software “drive-by downloads”. A menudo, este tipo de código invisible abren otras páginas en el navegador Web de las víctimas, luego los redirigen a un servidor Web malicioso. Dicho servidor intenta instalar código en el equipo de la víctima. “Los intrusos cada día son mejores en la automatización de ataques”, comentó Roger Thompson, director de investigación de seguridad para Grisoft.

En respuesta, Google ha reforzado su juego. Una de las razones del mantenimiento del sitio ha sido para identificar sitios Web maliciosos y poder advertir a los usuarios sobre sitios “drive-by-download” antes de visitarlas. En la actualidad, alrededor del 1.3 por ciento de todas la búsquedas en Google, listan sitios Web maliciosos.

Aquí más datos sobre el tema.

“Cuando empezamos a trabajar en esta empresa, tuve la firme intuición que si se tenía acceso a las partes con menor calidad en el sitio Web, se estaba más en peligro”, comentó Thompson.

“Hemos estudiado esto y encontramos que si se deja de visitar sitios con contenido para adultos, el riesgo de ser expuesto (a software malicioso) es ligeramente mayor”, cometó Thompson, pero “no existe realmente una gran diferencia”.

Otro conclusión interesante: China es por mucho, la principal fuente de sitios Web maliciosos, según la investigación de Google, el 67 por ciento de los sitios distribuidores de malware están alojados en China, el segundo lugar lo ocupa USA con el 15 por ciento, seguida de Rusia con 4 por ciento, Malasia 2.2 por ciento y Corea con 2 por ciento.

El precio para registrar un dominio en China es, prácticamente nada, y los proveedores de servicios son a menudo muy lentos para dar de baja sitios Web con contenido malicioso, comentó Thompson.