Cinco años después de que se introdujo, el programa de navegación segura Google Safe Browsing, continúa proporcionando un servicio invaluable a los 600 millones de usuarios de Chrome, Firefox y Safari, así como a todos aquellos que utilizan el motor de búsqueda de Google para encontrar contenido.
De acuerdo a Niels Provos, miembro del grupo de seguridad de Google, el producto detecta aproximadamente 9,500 sitios web maliciosos diariamente y da millones de advertencias al día sobre sitios con contenido maligno.
"Aproximadamente entre 12 y 14 millones de búsquedas diarias muestran nuestra advertencia a los usuarios antes de ser dirigidos a sitios comprometidos. Una vez que el sitio ha sido arreglado la advertencia es removida". Además indicó que se dan más de 300 mil advertencias de malware diarias gracias al servicio de protección implementado en Google Chrome.
Creadores de páginas web, Proveedores de Internet y los mismos CERTS (Equipos de Respuesta a Incidentes de Cómputo) son beneficiados con este programa y reciben advertencias si se suscriben al servicio de alertas.
"Al proteger a los usuarios de internet, creadores de páginas web, proveedores de Internet y a Google, hemos adquirido conocimiento sobre los ataques de malware y phishing que se basan en páginas web. Aunque estas amenazas están en constante evolución, nuestros productos y tecnologías también lo están", mencionó.
Las páginas de phishing se han convertido en ataques muy especializados que buscan afectar a un grupo de usuarios muy específico, permanecen en línea por menos tiempo del que antes solían estar y suelen ser sitios que también propagan malware. El número de sitios de éste tipo incrementa mes con mes.
Los sitios web que contienen malware son comunmente sitios legítimos que han sido comprometidos y que redirigen a los usuarios a otros sitios para atacarlos, sin embargo, los creados únicamente para distribuir malware han aumentado también. En general, el número total de sitios comprometidos presenta una tendencia a la baja.
"Ya que las compañías han diseñado navegadores y plugins más seguros con el paso del tiempo, los generadores de malware han hecho mano de ingeniería social, estrategia que permite que los usuarios instalen malware sin la necesidad de encontrar vulnerabilidades en el software", dijo Provos.
"Mientras veamos que los ataques de ingeniería social siguen atrás de ligas de descarga tan frecuentemente, sabremos que es una categoría de rápido crecimiento en la que debemos aumentar la seguridad."
El especialista concluyó mencionando que aunque Google está haciendo su mejor esfuerzo para proteger a sus usuarios y clientes, ellos mismos pueden protegerse si leen las advertencias que el navegador muestra acerca de los sitios sospechosos, también pueden etiquetar sitios web maliciosos que encuentren y con la opción de incluir sus sitios web en el programa Google Webmaster Tools para recibir avisos si sus sitios son comprometidos.
0 comentarios:
Publicar un comentario