|
Uno de cada 10 sitios indexados en Google es malicioso
|
|
VSantivirus No 2445 Año 11, lunes 14 de mayo de 2007
Uno de cada 10 sitios indexados en Google es malicioso
http://www.vsantivirus.com/14-05-07.htm
Por Angela Ruiz
angela@videosoft.net.uy
Según un reciente estudio, uno de cada 10 sitios Web indexados en Google, el conocido buscador de Internet, contienen un código malicioso capaz de infectar el equipo de un visitante desprevenido.
A esta conclusión llegó un investigador privado llamado Niels Provos, luego de analizar más de 4.5 millones de páginas seleccionadas en el popular buscador.
Más de 450 mil sitios examinados, contenían alguna clase de código capaz de descargar e instalar alguna clase de troyano, generalmente del tipo spyware o adware, mientras otros 700 mil podían descargar e instalar algún código potencialmente destructivo. Esto no solo involucra el poder borrar información, sino también el robo de datos confidenciales de los usuarios involucrados.
Si bien las cifras a las que llega el estudio no pueden ser tomadas con excesivo rigor científico, debido a la falta de información sobre la metodología utilizada, es importante observar algunas de sus conclusiones, porque se adaptan a una realidad perfectamente tangible.
La primera de estas conclusiones, es que el principal factor para que el código maligno ingrese a nuestros PC, es el uso de la ingeniería social. La mayoría de las referencias llevan a sitios con promesas de pornografía, o descarga de software o música de forma ilegal. El peligro es mayor cuando se hace clic sobre enlaces a ese tipo de material.
Un ejemplo típico, es una galería de imágenes pequeñas que supuestamente llevan a videos para adultos. Muchos suelen pedir la descarga de algún códecs para su visualización. Otros, incluso llegan a descargar un troyano mientras el usuario cree que está esperando la descarga del video prometido.
Pero un código perjudicial también puede aparecer en páginas web legales. Esto ocurre muchas veces en banners publicitarios de terceros. Incluso sitios corporativos pueden incluir un banner no controlado por ellos, que algunas veces descarga algún tipo de spyware o adware cuando el usuario sigue el enlace mostrado.
Pero los sitios que más comprometen la seguridad de nuestros equipos, son aquellos que se apegan al concepto Web 2.0. Se tratan de aplicaciones enfocadas al usuario final, que de alguna manera reemplazan las aplicaciones de escritorio, y que funcionan a través de Internet.
Este tipo de aplicaciones generan colaboración entre usuarios. Ejemplos de esto son Google AdSense, BitTorrent, wikis, blogs, y todo tipo de sitios para intercambiar o compartir desde simples relaciones sociales a archivos de cualquier clase.
El grado de interacción que esto provoca con los propios usuarios y su posibilidad de involucrar cada computadora conectada de forma muy personal, crean un vector muy atractivo para esta clase de ataques.
Otro método para comprometer sitios legales con código perjudicial para el usuario que los visita, es la utilización de conocidos agujeros de seguridad que no siempre los administradores tienen en cuenta. El problema aquí es una cuestión de responsabilidad. Muchas páginas corporativas olvidan la importancia de mantener su software actualizado.
Es en estos casos, en que el riesgo para el usuario es mucho mayor, ya que por la propia naturaleza de las páginas visitadas, y la confianza que ello genera, el grado de atención y los niveles de precaución a tener, disminuyen enormemente.
En el curso de la investigación realizada por los autores del informe, equipos que visitaron sitios legales que habían sido comprometidos de una u otra manera, fueron infectados con 50 tipos diferentes de códigos maliciosos.
Aunque según los investigadores, si Google usara algún método para examinar las búsquedas realizadas antes de entregar las páginas buscadas al usuario, el riesgo de infecciones disminuiría enormemente, es también cierto que es vital mantener nuestros propios sistemas actualizados para evitar las vulnerabilidades que pueden ayudar el ingreso de programas maliciosos, así como imprescindible mantener actualizados nuestros programas de seguridad, incluido el antivirus.
Relacionados:
The Ghost in the Browser: Analysis of Web-based Malware (PDF)
http://www.usenix.org/events/hotbots07/tech/full_papers/provos/provos.pdf
Information Attrition (Niels Provos)
http://www.citi.umich.edu/u/provos/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|