Google descubre 9.500 sitios maliciosos cada día


El macro buscador asegura que entre 12 y 14 millones de búsquedas diarias redirigen a los usuarios a sitios maliciosos, el phising y la suplantación de identidad en sites de comercio electrónico también son amenazas de primer orden en la Red.





Que la Web está llena de sitios maliciosos no es ningún secreto, y es que Google ha revelado una serie de estadísticas que reflejan la impresionante proliferación de sites maliciosas. De hecho, cada día Google descubre unas 9.500 páginas infectadas, de acuerdo con una entrada por publicada Niels Provos en el blog de Google Security, ‘ se trata de sitios web que aunque hayan sido seguros en su origen han sido infectados con malware intencionadamente en algún momento, ya que hay creadores de phisisng que se dedican a distribuir virus por páginas ‘inocentes’. Asimismo, Provos también afirma que ‘a pesar de que los ataques de malware en la Red son constantes, desde el equipo de seguridad de Google se esfuerzan por notificar todos y cada uno de los sitios, y que ante tal magnitud han detectado algunos falsos positivos’.

Sin embargo, más allá de la existencia de webs ‘ciber contaminadas’, destaca el dato de la cantidad de búsquedas que redirigen a los usuarios a sitios hackeados, según Provos ‘en Chrome un total de 300.000 descargas al día se marcan con la etiqueta de ‘maliciosas’. Además, ‘el panorama de situación cambia rápidamente, porque los distribuidores de malware están muy motivados por el dinero que sacan infectando páginas web, lo que tiene un alto coste para los afectados’.

Por otro lado, en el ámbito de la suplantación de identidad, muchos atacantes siguen haciendo hincapié en los sitios de comercio electrónico como eBay y PayPal, por lo que los métodos de phishing son cada vez más sofisticados.

Centrándose en el malware, Google identifica dos tipos de sitios: aquellos originales que han sido hackeados a posteriori para entregar o re direccionar malware, a menudo a través de descargas ‘drive-by’ y los sitios específicamente construidos para la distribución de malware. En palabras de Provos ‘a medida que las compañías van diseñando navegadores y plug-ins, los proveedores de malware intentan engañar al usuario para que instale un software malicioso’.

Por su parte, Google envía miles de notificaciones todos los días a proveedores y webmasters para intentar salvaguardar a unos 600 millones de usuarios, con la protección incorporada de Chrome y Google Webmaster Tools.

No obstante, Google también insta a los usuarios de Firefox y Safari a tomar en serio sus recomendaciones en materia de seguridad y malware. Respecto a los propietarios de sitios web, el macro buscador les recomienda registrarse en Google Webmaster Tools, ya que ‘si lo hacen ayudarán a informar rápidamente de la existencia de cualquier código sospechoso’, explica Provos.

Actualmente, Google está abogando en la detención de la suplantación de identidad y en la protección instantánea de descarga, así como en la protección para las aplicaciones de Android.

Fuente:
http://www.idg.es/pcworld/



Otras noticias de interés:

TuxInfo 49 disponible
Disponible el número 49 de esta excelente revista digital....
La FSF publica un whitepaper sobre Secure Boot
Últimamente ha habido mucho revuelo -Linus Torvalds, por ejemplo, hablaba recientemente sobre el tema- con Secure Boot, una tecnología que Microsoft quiere implantar entre todos los fabricantes de PCs para añadir un nivel más de protección en es...
Estudio sobre la seguridad de las comunicaciones móviles e inalámbricas
El Observatorio de la Seguridad de la Información de INTECO hace públicos los resultados del Estudio sobre la seguridad de las comunicaciones móviles e inalámbricas en los hogares españoles (Informe anual 2009), aunque podría ser aplicado a cua...
Problemas de enlentecimientos con el parche MS07-040
Según informa Microsoft en su blog sobre Windows Installer, .NET Framework, y Visual Studio, después de instalar el parche para .NET Framework 2.0 descrito en el boletín MS07- 040, algunos usuarios pueden notar que algunas de sus aplicacio...
Ocultan programas espía en hardware para exportación
Diversas compañías de seguridad informática advierten que hardware barato proveniente de Asia puede contener código maligno incorporado en la propia fábrica. ...
Comprometidos servidores de uTorrent y BitTorrent
Los responsables de uTorrent y BitTorrent reconocen que sus servidores han sido atacados y que los piratas informáticos han logrado reemplazar su software estándar de descarga por un falso antivirus....
Un Joven Hackers! divulgó las clalve de acceso a Internet de miles de brasileños
Una joven hackers descubrió y divulgó a través de Internet las claves de acceso a la red de computadoras de 152.892 internautas brasileños, informó hoy la revista Epoca. Las informaciones divulgadas por la hacker, que se identificó como ...
Cómo defender a su empresa de la ingeniería social
La ingeniería social es una de las técnicas de hacking más antiguas de la informática –casi tanto como ella misma– con la que un hacker puede penetrar hasta en los sistemas más difíciles usando la vulnerabilidad más grave de todas: la huma...
Defendiendo tus aplicaciones PHP con PHPIDS
En el sitio securitybydefault.com encontre un intersante artículo donde sugieren usar PHPIDS (curiosa aplicación) como un escudo ante tus código PHP. A continuación el texto:...
Microsoft prepara un software de seguridad para Windows Server 2003
Microsoft está desarrollando una tecnología de seguridad para su próximo sistema operativo de servidor Windows Server 2003. Se trata de un módulo de software que permitirá a las empresas proteger su información corporativa, ya sean documentos, ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubre
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • maliciosos
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sitios
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra