Google alerta de 20.000 sitios web infectados con malware

No estaríamos muy desencaminados si comparáramos la red con un campo de minas. Por todas partes se esconden páginas que han sido infectadas con contenido malicioso y que pueden poner en peligro nuestro ordenador si no tomamos las precauciones adecuadas (e incluso si las tomamos). La lucha de las empresas de seguridad por sacar a la luz estos sitios e impedir el acceso a través de los antivirus instalados en los ordenadores de los usuarios es una batalla constante, que no parece tener fin. A estas empresas se une de vez en cuando Google. El buscador tiene sus propios mecanismos para detectar páginas que puedan ser portadores potenciales de malware.

La intención de Google a través de estas herramientas es clara: evitar que estos contenidos infecciosos lleguen a sus resultados de búsqueda y puedan dañar los equipos de los usuarios, con la consecuente pérdida de confianza que eso supone. Sus mecanismos han encontrado 20.000 nuevas páginas susceptibles de llevar malware. Al parecer, el problema con estos sitios reside en una alteración del código de JavaScript para que el usuario sea reconducido a sitios web maliciosos en cuanto navegue por dichas páginas. Google no ha aclarado la naturaleza de dichas páginas maliciosas, pero lo más probable es que se trate de falsas descargas de programas o actualizaciones de software aparentemente legítimos.

En concreto, la empresa ha alertado a los webmasters para que revisen el código de sus páginas en busca de la entrada “eval(function(p,a,c,k,,r)”. El daño no solo afecta al código de la página en si, si no que podría haber afectado también a diversos ficheros de los servidores web. El problema es que en estos casos la página solo redirigiría a los usuarios a las direcciones maliciosas en determinados casos (no se sabe cuáles), por lo que la detección de este malware sería todavía más difícil. Por ejemplo, una de estas condiciones podría ser afectar tan solo a aquellos usuarios que entraran desde una determinada zona geográfica del mundo, de modo que los ataques fueran localizados y más efectivos.


Google ya ha retirado de sus resultados de búsqueda las páginas potencialmente dañinas. Además, ha recomendado también a los dueños de las páginas que mantengan actualizado el software de seguridad y que se pongan en contacto con los técnicos encargados del mantenimiento de los sitios. No es la primera vez que Google excluye de sus resultados de búsqueda una gran cantidad de páginas web debido a ser sospechosas de alojar malware. Ya el año pasado descartó a 11 millones de webs que tenían el dominio “co.cc” debido a que eran utilizados de manera habitual por los cibercriminales para realizar ataques de malware.

El problema con todo este asunto es que se puede producir una explosión enorme de dominios fraudulentos en muy poco tiempo, hasta el punto que un mismo proveedor puede estar alojando más de 50.000 sitios maliciosos. Esto ha llevado a Google a advertir de la posibilidad de vetar todos aquellos sitios que estén bajo un proveedor de este tipo.