Video: Motores de Busqueda: Cómo funcionan los motores de busqueda de Google (Noviembre 2024)
La semana pasada, el laboratorio independiente AV-Test publicó sus hallazgos de un estudio de 18 meses que analizó el malware que se entrega a través de los motores de búsqueda. La gran parte para nosotros y nuestros lectores fue que Bing devolvió casi cinco veces más malware que Google, pero todavía no era el líder según AV-Test. Ese título fue para el motor de búsqueda ruso Yandex, quien desde entonces ha desafiado los resultados de AV-Test.
Yandex quiere respuestas
En una declaración, Yandex planteó varias preguntas, algunas de las cuales se hicieron eco en nuestros comentarios, sobre la metodología de AV-Test. Yandex quería saber cómo AV-Test definía el malware, por qué los tamaños de muestra variaban tan dramáticamente, cómo se recopilaba la información para el estudio, etc.
Yandex también señaló que, por regla general, la empresa no filtra sus resultados en busca de malware. "Yandex utiliza su propia tecnología antivirus patentada para proteger a los usuarios del software malicioso", se lee en un correo electrónico de la compañía. "Yandex marca las páginas web infectadas en sus resultados de búsqueda para notificar a los usuarios sobre contenido inseguro. Simplemente notificamos a los usuarios sobre posibles consecuencias y no bloqueamos el acceso a la página web por completo".
La prueba AV responde
El laboratorio de pruebas alemán le dijo a SecurityWatch que definía los sitios maliciosos como aquellos que "propagan malware conocido o exhiben un comportamiento malicioso, incluidos sitios web que contienen descargas automáticas o descargas directas de archivos binarios maliciosos".
En cuanto a cómo se contaron los sitios maliciosos, AV-Test explicó que utilizaba cuatro métodos de verificación. Primero, todos los sitios fueron examinados en busca de comportamiento sospechoso, incluido Javascript ofuscado, iframes ocultos y redireccionamientos inusuales, entre otras cosas. Los sitios que tenían cualquiera de estas características entraron en el sistema de análisis dinámico de la compañía, que busca comportamientos maliciosos, como exploits conocidos.
Además del análisis dinámico, AV-Test utiliza listas de sitios y contenido malicioso conocido. "Aplicamos controles estáticos extendidos en el contenido del sitio web", dijo AV-Test. "Así que pudimos identificar exploits o binarios de malware ya conocidos de acuerdo con nuestros datos".
Como parte de sus pruebas antivirus habituales, que cubrimos rutinariamente, AV-Test enfrenta el software estándar contra URL maliciosas. Luego, el laboratorio integró esta "prueba del mundo real" en el estudio. La compañía explicó que "una gran parte de las URL sospechosas también se probaron con productos antivirus como parte de nuestras pruebas públicas habituales".
Las URL sospechosas también se compararon con otras bases de datos de malware, como Malwaredomainlist y Zeustracker.
Un tipo diferente de prueba
AV-Test también abordó el punto de Yandex sobre su solución antimalware y señaló que el motor de búsqueda no está solo al colocar advertencias cerca de enlaces sospechosos. "La mayoría, si no todos los motores de búsqueda, hacen esto hasta cierto punto", dijo AV-Test a Security Watch.
"Pero eso no fue parte de este estudio", continuó AV-Test. "Probamos, cuántos sitios web maliciosos pueden ingresar al índice del motor de búsqueda y permanecer allí por un tiempo". Esta es una distinción crítica, ya que en realidad no aborda qué motor de búsqueda es "más seguro", sino cómo los malvados usan los motores de búsqueda para propagar malware.
AV-Test dijo que para determinar la eficacia del sistema antimalware de Yandex, tendrían que diseñar un nuevo estudio que analizara cuántos sitios web maliciosos identificó correctamente el motor de búsqueda. Tal estudio también debería analizar si las advertencias son fáciles de ver e interpretar correctamente por los usuarios, qué tan rápido aparecen las advertencias y cuántos falsos positivos aparecen.
Avanzando
Yandex y AV-Test aparentemente están participando en conversaciones "amistosas" sobre el tema, pero aún deja algunas preguntas sin respuesta. Sin embargo, una cosa está absolutamente clara: los atacantes utilizan activamente la optimización de motores de búsqueda para propagar malware a través de los resultados de los motores de búsqueda.
La forma en que los motores de búsqueda elijan tratar este problema depende de ellos y de su modelo de negocio. El hecho es que, si bien Yandex puede tener otros medios para proteger a sus usuarios, los resultados maliciosos siguen ahí. Lo mismo es cierto para Google, Bing y los otros sitios en el estudio.
La verdadera amenaza
Otro punto que muchos de nuestros lectores discutieron fue si esta táctica constituía o no una amenaza real. AV-Test reconoció que la posibilidad de que un individuo encuentre malware a través de un motor de búsqueda es extremadamente baja, pero ese no es el juego que los atacantes están jugando. Confían en el hecho de que solo Google procesa 2-3 mil millones de búsquedas por día. Eso suma alrededor de 50, 000 resultados maliciosos por día, en todo el mundo. Como suele ser el caso con los ataques de malware, no se trata de ti, sino de los números.
Además de eso, AV-Test señaló que muchos de estos sitios maliciosos están empleando técnicas de optimización de motores de búsqueda (o SEO, para aquellos que están al tanto de la jerga). Estas son algunas de las mismas técnicas que ayudan a los sitios de noticias y blogs a aumentar sus resultados de búsqueda, de manera artificial o justa, para hacerse notar en Google. Estos no son encuentros al azar; están dirigidos a resultados relevantes y tópicos con la esperanza de golpear a tantas víctimas como sea posible.
La conclusión es la misma: mantente seguro, haz clic de manera inteligente y obtén algún tipo de software de seguridad.
