La Web es mas atemorizante que lo que la mayoría de la gente cree, de acuerdo a una investigación publicada recientemente por Google.
El gigante de las búsquedas entreno su robot explorador de la Web para que buscara en miles de millones de direcciones Web en búsqueda de páginas maliciosas que ataquen a sus visitantes. Encontraron que más de 3 millones de esas páginas, lo que implica una en cada 1,000 páginas Web tiene contenido malicioso, de acuerdo a Neil Provos, un ingeniero de software experto de Google.
Estos ataques basados en la Web, llamados “dirigidos por descargas” por los expertos en seguridad, se han vuelto cada vez mas frecuentes en los últimos años debido a que los cortafuegos y mejoras de seguridad de Microsoft han mejorado y han hecho más difícil que gusanos y virus ataquen directamente a las computadoras.
El año pasado el sitio Web de la película de Al Gore, “Una verdad inconveniente “y el sitio Web del equipo Los Delfines de Miami fueron atacados y el perfil de MySpace de Alicia Keys fueron usados para atacar a sus visitantes.
Los criminales cada vez son mejores en este tipo de trabajos. Han logrado crear herramientas automatizadas que registran los sitios Web por errores de programación y explotar esos errores para instalar software que fuerce las descargas. A menudo este código aparece en un marco invisible en la página que redirecciona el navegador del visitante hacia un servidor Web malicioso. El servidor intenta entonces instalar código en la PC de la víctima. “Los chicos malos están volviéndose inusualmente buenos en automatizar este proceso” dice Roger Thompsom, Ejecutivo y jefe de investigación del fabricante de seguridad Grisoft.
Cómo respuesta a esto Google ha escalado el juego. Una de las razones por las que ha estado revisando la red es para poder advertir a los que realizan búsquedas en su plataforma antes de que entren a estos sitios. Actualmente 1.3% de todas la búsquedas realizadas en Google listan sitios con código malicioso en alguna de sus primeras páginas.
Algunos de los datos sorprendieron a Provos.
“Cuando comenzamos en esto tenia la firme intuición de que si usted iba a los sitios más oscuros de la red usted estaría en mayor peligro” dijo el experto.
Pero ha resultado que los buenos vecinos de Google no son necesariamente más seguros que los distritos oscuros.
“Revisamos con esto en mente y encontramos que si usted terminaba en sitios de contenido orientado para adultos su riesgo de estar expuesto [a software malicioso] es ligeramente superior” dijo, “pero realmente no había una gran diferencia.”
“Mantenerse alejado de la parte menos reputada de la Internet no es suficiente” señalo el experto.
Otro descubrimiento interesante: China es por mucho la mayor fuente de sitios Web maliciosos. De acuerdo a la investigación de Google un 67% de todos los sitios de distribución de malware están hospedados en China. ¿El segundo peor atacante? Púes se trata de USA con un 15% seguido por Rusia (4%), Malasia (2.2%) y Corea (2%)
Registrar un dominio en China no cuesta prácticamente nada y los proveedores de servicio suelen ser lentos para cerrar sitios con código malicioso, según Thompson. “Son sitios Web desechables como si fueran toallitas refrescantes” dijo el experto. Los criminales “saben que sus sitios serán sacados del aire y no les importa”
Los operadores de sitios Web maliciosos en China caen en dos grandes categorías, a decir de Thompson: defraudadores buscando robarse su contraseña bancaria y adolescentes que quieren robarse su personaje de Word of Warcraft.
¿Cómo detener esta pestilencia creciente?
Provos, de Google, le da este consejo a los navegantes de la Web: Enciendan las mejoras automáticas. “Siempre deben ejecutar software actualizado y contar con algún tipo de tecnología antivirus” añadió.
Pero el también piensa que los administradores de sitios Web deben ser cada vez más diligentes para asegurar sus sitios Web. “Pienso que deben concentrarse los esfuerzos de todas partes” para lograr erradicar el problema según el dijo.
Por Robert McMillan
IDG News Service (San Francisco Bureau)