Hace un tiempo que Google dispone de un acuerdo con StopBadware y mediante la navegación segura va proporcionando información a esta organización.

Hace un año Google no estaba en la lista, en marzo estaba en primer puesto y en el último listado aparece como el 5º sitio de la red que más malware aloja.

En este caso, los sitios estarían en Blogger, Google Pages y Google Sites aunque sólo serían algo más de 4.000 los encontrados.

Hace una semana que Yahoo! comenzaba sus avisos de Malware y ahora Google lanza su herramienta competencia de McAfee SiteAdvisor en la que pretenden avisar a los responsables de sitios sobre la posibilidad de infecciones en los mismos.

Para poder ver si tu página está infectada sólo has de visitar alguna de las direcciones cambiando la dirección por la correspondiente:

• McAfee:
  http://www.siteadvisor.com/sites/ojobuscador.com
• Google:
  http://www.google.com/safebrowsing/diagnostic?site=ojobuscador.com

Los usuarios de Google podrán, a partir de ahora, notificar al buscador la existencia de sitios peligrosos a través del buscador. La medida se enmarca dentro de la campaña de Google para eliminar de su index aquellos sitios que puedan tener contenido maligno.

Además del sistema de detención y de elaboración de listas de elementos peligrosos del buscador, este pide ahora a sus usuarios que le ayuden a detectar este tipo de sitios. Para poder realizar las notificaciones, el usuario sólo tendrá que rellenar un formulario en inglés que le ofrecerá el buscador.

El sistema de detención de malware de Google analizará las denuncias recibidas y se realizará una investigación al detalle del sitio, con el fin de eliminarlo del índice si de verdad resulta un sitio peligroso.

Google ha retirado los resultados que dirigían a los usuarios a páginas que contenían malware y que por intervención de los hackers aparecían en los puestos más altos de la página de resultados del buscador. Por el momento, Yahoo!, que también tiene el mismo problema, sigue rastreándolos y por lo tanto, incluyéndolos en los resultados.

“Puedo encontrar miles de dominios en los que actúa el malware en cuestión de segundos, con búsquedas muy sencillas y legítimas”, declaró Francesco Benedini, investigador de Sunbelt Security, refiriéndose al buscador de Yahoo!. Google ha ido recopilando datos sobre esos dominios, según fuentes del sector, y ahora se prepara para eliminarlos definitivamente de su página de resultados. Aunque Google no ha declarado nada oficialmente sobre la eliminación, si que ha insistido en que cuando detecta dominios problemáticos los elimina del buscador.

A pesar de las declaraciones de Google, los expertos son escépticos y opinan que el problema no desaparecerá. “Tienen una gran capacidad para reproducirse y utilizan tácticas como crear blogs falsos muy rápidamente o llenar con enlaces comentarios en foros y otros sitios (…) los peores son aquellos que no se limitan a mandar millones de mensajes sino que son capaces de mandar mensajes selectivos a lugares determinados”, explicó un experto en seguridad informática.

Los usuarios de Google podrían ser víctimas de un ataque de malware, según un estudio que alerta de una campaña a gran escala para redirigir a los usuarios del buscador a sitios maliciosos a través de la página de resultados. El estudio ha detectado al menos 27 dominios diferentes con 1.499 páginas de malware cada uno, que se traducen en 40.000 páginas maliciosas.

Dichas páginas se encuentran en ocasiones en puestos altos de los resultados del buscador gracias a la utilización de métodos deshonestos como el spam en comentarios o bots para introducir enlaces en cualquier formulario web que requiera una URL. Por el momento no existen pruebas fehacientes de que los impulsores del malware hayan comprado palabras clave o comprometido a sitios legítimos, pero han intentando transformar el sistema de posicionamientos.

Se recomienda a los usuarios fijarse en los resultados de Google, porque aunque es difícil darse cuenta, la mayoría suelen presentarse como un caos de caracteres bajo un dominio .cn (China). Si el usuario muerde el anzuelo y entra en el sitio puede encontrarse con un diálogo falso de instalación de codec o descargas variadas de softwares malignos en forma de barra de herramientas, por ejemplo.

El servicio de mensajería instantánea de Microsoft trae incorporado, en su nueva versión 9.0, una nueva funcionalidad antispam que indicará al usuario quién envía mensajes no solicitados, también llamados spam sobre IM. Esta es una de las novedades que incorpora la nueva versión del servicio de mensajería lanzado, en fase beta reducida, la semana pasada.

El spam en IM (SPIM) tiene la principal característica de que es molesto para el usuario y además, puede resultar peligroso. Este tipo de spam permite al hacker conseguir detalles sobre la cuenta IM del cliente, así que el que recibe el mensaje puede pensar que es uno de sus contactos de confianza el que está iniciando una conversación con él.

Así, cuando los hackers consiguen reunir una lista de contactos de IM, engañan a los usuarios para que hagan clic en enlaces maliciosos que instalan en sus equipos programas de spyware y diversas formas de malware, a través de las brechas de seguridad del equipo del usuario.