viernes. 29.03.2024

Hace cinco años google lanzó Navegación Segura, una iniciativa diseñada para mantener a la gente protegida del contenido malicioso en línea. Su objetivo principal es proteger los resultados de búsqueda de Google del malware (software capaz de tomar el control de su computadora) y del phishing (sitios web fraudulentos que engañan a los usuarios para que revelen información personal), pero también ayudar a educar a los webmasters acerca de cómo proteger sus propios sitios web.

El malware y el phishing siguen siendo un gran problema en línea, pero el equipo de Navegación Segura ha trabajado continuamente para adaptarse a los crecientes retos de las nuevas amenazas. También han desarrollado una infraestructura que detecta automáticamente contenido dañino alrededor del planeta.

A continuación una mirada a lo más destacado de estos cinco años:

  • Protege cada día a 600 millones de usuarios mediante la protección integrada en Chrome, Firefox y Safari con la que muestran millones de mensajes de advertencia de seguridad a los usuarios de Internet. Cuando detecta malware o phishing, muestra una pantalla de advertencia en rojo que invita al usuario a no entrar a ese sitio web. La API gratuita y pública de Navegación Segura permite a otras organizaciones mantener a sus usuarios seguros al utilizar la información que han recabado desde Google.
  • Encuentra cada día cerca de 9,500 nuevos sitios maliciosos y muestra advertencias para proteger a los usuarios. Estos pueden ser sitios web inocentes que han sido víctimas del malware, u otros que fueron creados especialmente para distribuir malware o para el phishing. Las técnicas de detección son muy precisas, solo han tenido un puñado de falsos positivos.
  • Aproximadamente de 12 a 14 millones de consultas en Google Search le advierten a los usuarios sobre actuales amenazas de malware por día, y Google ofrece advertencias de malware para cerca de 300 mil descargas por día a través de su servicio de protección de descargas en Chrome.
  • Envia miles de notificaciones a los webmasters diariamente. Cuando los webmasters se suscriben en las Herramientas para Webmasters, les dan la opción de recibir avisos si encuentran algo malicioso en sus sitios.

El malware y el phishing no son problemas que se puedan resolver por completo debido a que las amenazas siguen evolucionando, pero las tecnologías y procesos de Google también lo hacen.

Tendencias de malware y phishing

Los sitios de comercio en línea siguen siendo los blancos favoritos del phishing debido a que los perpetradores se ven motivados por el dinero. Algunos métodos comprobados de phishing se siguen usando, pero los ataques también se están volviendo cada vez más creativos y sofisticados. Los ataques son más rápidos, y en ocasiones los phishers permanecen en línea menos de una hora para evitar ser detectados. También se han dispersado geográficamente y los ataques se han vuelto cada vez más dirigidos.

Los autores de malware comúnmente dañan sitios legítimos para distribuir contenido desde un sitio de ataque malicioso o para redirigirlo a un sitio de ataque. Estos sitios de ataque a menudo distribuyen descargas engañosas a los visitantes que cuando son lanzadas, ejecutan programas de malware en sus computadoras sin su conocimiento. Para evitar la detección, estos sitios de ataque utilizan distintas técnicas, como cambiar su ubicación en Internet rápidamente mediante servicios de hospedaje web gratuitos y nombres de dominio generados automáticamente. Aunque menos comunes que las descargas engañosas, desde Google también han observado a más autores de malware que aprovechan vulnerabilidades de software para distribuir malware directamente, a diferencia de emplear métodos para tratar de engañar a los usuarios para que instalen software malicioso, como por ejemplo, mediante un software de antivirus falso.

¿Cómo pueden ayudar a prevenir el malware y el phishing?

El sistema está diseñado para proteger a grandes volúmenes de usuarios, pero la gente aún necesita tomar algunas medidas para mantener sus computadoras seguras. Ignorar un problema de malware nunca es una buena idea, si una de las advertencias de Google aparece, nunca se debería acceder a ese sitio sospechoso. Los webmasters pueden ayudar a proteger a sus visitantes al suscribirse a las notificaciones de malware en las Herramientas para Webmasters de Google. Estas advertencias son gratuitas y ayudan a informarles si se encuentra algún código sospechoso en sus sitios. Finalmente, cualquiera puede ayudar a mejorar el sistema. También pueden elegir enviar información adicional al equipo de Google para ampliar la cobertura de Navegación Segura.

El sistema de Navegación Segura de Google detecta 9,500 nuevos sitios maliciosos al día