La iniciativa Navegación Segura que Google empezó hace cinco años para combatir el contenido malicioso de Internet llevan a la compañía a detectar cerca de 9.500 páginas con amenazas de seguridad cada día, según los últimos datos recogidos por Google.
En un primer momento el objetivo de la iniciativa era el de velar porque los resultados del motor de búsqueda no se vieran empañados con malware y phishing, lo que hubiera sido un desastre para el futuro de Google, después de intentó educar a los directores web para que velaran por la seguridad de sus sites y al final lo que hace Google es “proteger a 600 millones de usuarios a través de una protección incorporada en Chrome, Firefox y Safari, donde mostrarmos varios millones de alertas de seguridad cada día a los usuarios de Internet”, ha explicado Niels Provos, miembro del equipo de seguridad de Google, en un post.
Cuando se detecta que una página web contiene malware o es parte de una campaña de phishing se muestra una advertencia el rojo al usuario para que no acceda a esa página.
Entre los 9.500 sites maliciosos que Google identifica cada día se encuentran sites legítimos que han sido comprometidos por los hackers así como páginas web que se han creado con la intención de extender el malware. Las webs de comercio online son las favoritas de los phishers, un grupo que, en opinión de Provos, tiende a ser más creativo. Los phishers se mueven rápido para intentar mantenerse por delante que la lucha contra el fraude, de forma que muchas veces este tipo de ataques están activos tan sólo una hora para evitar su detección.
Los atacantes que comprometen sites legítimos a menudo tratan de redireccionar a los usuarios a otros sites o intentan descargar virus en el ordenador de la víctima cando detectan que tiene alguna vulnerabilidad que pueden explotar. Para intentar evitar ser detectados, estos sites de ataque utilizan varias técnicas, como el cambio de localización en Internet gracias a los servicios de alojamiento gratuitos y la generación automática de nombre de dominios.
0 comentarios:
Publicar un comentario