Google alerta de 20 mil sitios infectados con malware


En la red se esconden páginas que han sido infectadas con contenido malicioso y que pueden poner en peligro nuestro computador si no tomamos las precauciones adecuadas (e incluso si las tomamos). La lucha de las empresas de seguridad por sacar a la luz estos sitios e impedir el acceso a través de los antivirus instalados en los computadores de los usuarios es una batalla constante, que no parece tener fin. A estas empresas se une de vez en cuando Google. El buscador tiene sus propios mecanismos para detectar páginas que puedan ser portadores potenciales de malware.





La intención de Google a través de estas herramientas es clara: evitar que estos contenidos infecciosos lleguen a sus resultados de búsqueda y puedan dañar los equipos de los usuarios, con la consecuente pérdida de confianza que eso supone. Sus mecanismos han encontrado 20.000 nuevas páginas susceptibles de llevar malware. Al parecer, el problema con estos sitios reside en una alteración del código de JavaScript para que el usuario sea reconducido a sitios web maliciosos en cuanto navegue por dichas páginas. Google no ha aclarado la naturaleza de dichas páginas maliciosas, pero lo más probable es que se trate de falsas descargas de programas o actualizaciones de software aparentemente legítimos.

En concreto, la empresa ha alertado a los webmasters para que revisen el código de sus páginas en busca de la entrada “eval(function(p,a,c,k,,r)”. El daño no solo afecta al código de la página en si, si no que podría haber afectado también a diversos ficheros de los servidores web. El problema es que en estos casos la página solo redirigiría a los usuarios a las direcciones maliciosas en determinados casos (no se sabe cuáles), por lo que la detección de este malware sería todavía más difícil. Por ejemplo, una de estas condiciones podría ser afectar tan solo a aquellos usuarios que entraran desde una determinada zona geográfica del mundo, de modo que los ataques fueran localizados y más efectivos.

Google ya ha retirado de sus resultados de búsqueda las páginas potencialmente dañinas. Además, ha recomendado también a los dueños de las páginas que mantengan actualizado el software de seguridad y que se pongan en contacto con los técnicos encargados del mantenimiento de los sitios. No es la primera vez que Google excluye de sus resultados de búsqueda una gran cantidad de páginas web debido a ser sospechosas de alojar malware. Ya el año pasado descartó a 11 millones de webs que tenían el dominio “co.cc” debido a que eran utilizados de manera habitual por los cibercriminales para realizar ataques de malware.

El problema con todo este asunto es que se puede producir una explosión enorme de dominios fraudulentos en muy poco tiempo, hasta el punto que un mismo proveedor puede estar alojando más de 50.000 sitios maliciosos. Esto ha llevado a Google a advertir de la posibilidad de vetar todos aquellos sitios que estén bajo un proveedor de este tipo.

Fuente:
Por Víctor S. Manzhirova
http://www.tuexpertoit.com/



Otras noticias de interés:

Cuanto cuesta perder datos?
Qué pasa cuando se pierde el portátil, el móvil o el dispositivo USB? Cuanto cuesta perder datos? La pérdida de datos cuesta el tiempo que perdemos de vista nuestro dispositivo: segundos. Y esa perdida genera un impacto con un coste, que suele se...
Contraseña de desbloqueo debe ser obligatoria en móviles corporativos
La información es uno de los grandes activos que puede poseer una empresa. Sin embargo muchas veces no se le da la importancia necesaria. No se cuida, ni se preserva el acceso a la misma. En los entornos móviles se descuida especialmente y un simpl...
La semana de los fallos en Vista, un bulo
A rebufo de los periodos temáticos de vulnerabilidades, se anunció en varias listas que el día dos de abril comenzaría la semana de los fallos en Windows Vista. Incluso se publicó una primera vulnerabilidad. Los autores han destapado el en...
Girigat, el ataque del monstruo de 63 cabezas
Win32.Girigat.4937 es el nombre con el que se conoce a la nueva amenaza vírica para las plataformas Windows de 32 bits (Win9x/WinNT/WinCE). El virus, distribuido recientemente por su propio autor, Mister Sandman, a diversas compañías antivirus, ha...
Investigador hindú rompe el sistema de protección Windows Genuine Advantage
Debasis Mohanty, un investigador de origen hindú ha conseguido romper el sistema de protección WGA (Windows Genuine Advantage) de Microsoft. Para ello se ha valido de una herramienta denominada genuinecheck.Exe desarrollada por él mismo....
Xanadu GNU / Linux - Distro Venezolana. versión 0.6.0
Xanadu es una distribución linux en modo rolling release (solo tenemos que instalarla una vez y los programas esenciales del sistema se actualizan en cuanto sale una nueva versión de ellos. De esta forma nuestra distribución siempre estará actual...
Script malicioso simulan ser código de Analytics
El equipo de Websense ha detectado un interesante ataque a sitios web que camufla el código malicioso como si fuera el script de Google Analytics....
La gestión del dominio .com podría cambiar en 15 días.
La organización encargada de supervisar Internet, ICANN, ha amenazado a VeriSign con quitarle en un plazo de 15 días la gestión del dominio .com....
Variante del CIH descubierta
El Chernobyl o CIH, uno de los virus más famosos de la historia, tiene un nuevo descendiente, tan dañino como su predecesor. Creado en 1998 por un taiwanés llamado Chen Ing-Hau, de cuyo nombre se tomaron las siglas de la denominaci...
Alemania fuente del malware móvil
Diversos investigadores de seguridad móvil han anunciado que han descubierto un servidor en Alemania que aloja más de 1.300 sites que se dedican a la distribución de malware móvil....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alerta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infectados
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mil
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sitios
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra