¿Te enlaza Google y otros buscadores a webs con malware? No estás solo

Share this…

Dependiendo de lo que busquemos en los buscadores web, normalmente encontramos en los resultados páginas sospechosas y poco conocidas, con nombres que recuerdan a webs originales, y cuyo contenido intentan suplantar. Suele ser el caso de buscar contenido torrent en Google, que, debido a las últimas modificaciones en su algoritmo, perjudican a las páginas web que reciben reclamaciones DMCA.

Es por ello que, si buscas el nombre de una página popular de descargas torrent, no te va a aparecer en Google. En su lugar aparecerán una suerte de páginas web con nombres similares, pero que en algunos casos enlazan a malware. Para analizar este problema en profundidad, AVTest ha realizado un estudio donde analiza la creciente cantidad de resultados que contienen malware.

Decenas de miles de páginas infectadas en los resultados

navegadores-web

En Internet hay ya más de mil millones de páginas web, y los buscadores analizan entre cuatro y seis mil millones de búsquedas a diario. Es casi una búsqueda a diario por cada persona que hay en el mundo. Para el estudio, AVTest analizó 160 millones de páginas web; 80 millones de ellas en 2015, y otras 80 en este 2016. Estas páginas aparecían en resultados de búsqueda de Google, Bing, Yandex y Faroo.

A pesar de los esfuerzos de los buscadores para mejorar los algoritmos y filtrar las páginas que contienen malware, mediante sistemas como el Google Safe Browsing disponible en el propio buscador y en Chrome o Firefox para otros buscadores, muchos resultados acaban llevando a páginas con malware.

Con Google Safe Browsing desactivado, El escáner VTEST de AV-Test detecto que, en 2015, de 80 millones de páginas analizadas, 18.280 estaban infectadas. En 2016, hasta el mes de agosto, de 81 millones de páginas analizadas, 29.632 estaban infectadas. Es decir, un 0,023% y un 0,037%, respectivamente. En 2013, el porcentaje era del 0,013%, por lo que va en constante aumento cada año.

Con Google Safe Browsing activado, éste lanzó 9.725 alertas en 2015 y 19,794 en 2016, filtrando más o menos la mitad de las páginas maliciosas. VTEST detectó más porque además de incluir páginas que descargaran ejecutables maliciosos, también detectaban páginas de phishing que intentan robar los datos de los usuarios simulando apariencia de otras páginas.

malware-portatil

El porcentaje de malware puede ser engañoso. Un diario deportivo puede recibir muchas (millones) búsquedas a través de Google y ninguna de ellas ser malware porque son páginas muy visitadas. El problema es que puede haber un término con unos cientos o miles de búsquedas, y que algunos de sus enlaces contengan casi con toda probabilidad malware, como páginas de torrent.

No sólo en buscadores, sino también en Twitter

Twitter analiza también los tweets de su red social en busca de malware, y los elimina. A pesar de esto, en AV-Test encontraron 1.100 amenazas en tweets en 2015, y 1.500 en 2016, por lo que vemos que esta tendencia va en aumento no sólo en los buscadores, sino también en redes sociales. Los archivos infectados más comunes tenían formatos EXE, ZIP, RAR, SWF y MSI.

Fuente:https://www.adslzone.net/