• Tweet

Diversas publicaciones del SANS Internet Storm Center y del especialista en seguridad Brian Krebs describen cómo, en semanas recientes, ambos han estado recibiendo una gran cantidad de reportes donde vulnerabilidades de Google Images están siendo explotadas con la finalidad de cargar software malicioso en los sistemas de los usuarios. Ambas fuentes indican que los usuarios están siendo conducidos a sitios web de antivirus falsos, presentándose con alertas de seguridad falsas.

El Internet Storm Center da una descripción detallada del exploit: sitios legítimos son comprometidos e infectados con scripts; estos scripts monitorean los Google Trends para términos de una búsqueda adecuada y crean páginas web falsas que contienen texto e imágenes extraídas de varios sitios web; estas páginas web y las imágenes que contienen son entonces indexadas por los bots de Google; cuando un usuario da clic en una imagen miniatura en los resultados de una búsqueda en Google Images, la vulnerabilidad se activa y el usuario es redirigido a un sitio web que ofrece un antivirus falso. La descripción concuerda con el comentario de  Bojan Zdrnja  en el que dice “Google está haciendo relativamente un buen trabajo removiendo (o al menos marcando) vínculos que conducen a malware en búsquedas normales, sin embargo, el buscador Google Image parece estar plagado con vínculos maliciosos”.

De acuerdo con Krebs, Denis Sinegubko está desarrollando un plug-in para Firefox que será capaz de reconocer imágenes miniatura que conduzcan potencialmente a sitios hostiles en los resultados de búsqueda de Google Image,  al remarcarlos con un borde rojo. Imágenes miniatura que se encuentren vinculadas directamente y pudieran ser maliciosas serán remarcadas con un borde rosa. Krebs también cita una fuente de Google, Jay Nancarrow, quien declara que la compañía está realizando "esfuerzos activos para mejorar tanto la calidad de los resultados como la detección de malware... “Estamos mejorando, así como lo hacen las personas que tratan de poner a los usuarios en situación de riesgo, y por el bien de esos usuarios, es mejor no revelar todo lo que estamos haciendo al respecto”.