Navegación Segura: cinco años protegiendo a los usuarios en la web y contando



Hace cinco años lanzamos Navegación Segura, una iniciativa diseñada para mantener a la gente protegida del contenido malicioso en línea. Nuestro objetivo principal es proteger los resultados de búsqueda de Google del malware (software capaz de tomar el control de su computadora) y del phishing (sitios web fraudulentos que engañan a los usuarios para que revelen información personal), pero también ayudar a educar a los webmasters acerca de cómo proteger sus propios sitios web.

El malware y el phishing siguen siendo un gran problema en línea, pero nuestro equipo de Navegación Segura ha trabajado continuamente para adaptarse a los crecientes retos de las nuevas amenazas. También hemos desarrollado una infraestructura que detecta automáticamente contenido dañino alrededor del planeta.

A continuación una mirada a lo más destacado de nuestros esfuerzos a lo largo de estos cinco años:
  • Protegemos cada día a 600 millones de usuarios mediante la protección integrada en Chrome, Firefox y Safari con la que mostramos millones de mensajes de advertencia de seguridad a los usuarios de Internet. Cuando detectamos malware o phishing, mostramos una pantalla de advertencia en rojo que invita al usuario a no entrar a ese sitio web. Nuestra API gratuita y pública de Navegación Segura permite a otras organizaciones mantener a sus usuarios seguros al utilizar la información que hemos recabado.
  • Encontramos cada día cerca de 9,500 nuevos sitios maliciosos y mostramos advertencias para proteger a los usuarios. Estos pueden ser sitios web inocentes que han sido víctimas del malware, u otros que fueron creados especialmente para distribuir malware o para el phishing. Nuestras técnicas de detección son muy precisas, solo hemos tenido un puñado de falsos positivos.
  • Aproximadamente 12 a 14 millones de consultas en Google Search le advierten a los usuarios sobre actuales amenazas de malware por día, y ofrecemos advertencias de malware para cerca de 300 mil descargas por día a través de nuestro servicio de protección de descargas en Chrome.
  • Enviamos miles de notificaciones a los webmasters diariamente. Cuando los webmasters se suscriben en las Herramientas para Webmasters, les damos la opción de recibir avisos si encontramos algo malicioso en sus sitios. 
El malware y el phishing no son problemas que se puedan resolver por completo debido a que las amenazas siguen evolucionando, pero nuestras tecnologías y procesos también lo hacen.

Tendencias de malware y phishing
Los sitios de comercio en línea siguen siendo los blancos favoritos del phishing debido a que los perpetradores se ven motivados por el dinero. Algunos métodos comprobados de phishing se siguen usando, pero los ataques también se están volviendo cada vez más creativos y sofisticados. Los ataques son más rápidos, y en ocasiones los phishers permanecen en línea menos de una hora para evitar ser detectados. También se han dispersado geográficamente y los ataques se han vuelto cada vez más dirigidos.


Los autores de malware comúnmente dañan sitios legítimos para distribuir contenido desde un sitio de ataque malicioso o para redirigirlo a un sitio de ataque. Estos sitios de ataque a menudo distribuyen descargas engañosas a los visitantes que cuando son lanzadas, ejecutan programas de malware en sus computadoras sin su conocimiento. Para evitar la detección, estos sitios de ataque utilizan distintas técnicas, como cambiar su ubicación en Internet rápidamente mediante servicios de hospedaje web gratuitos y nombres de dominio generados automáticamente. Aunque menos comunes que las descargas engañosas, también hemos observado a más autores de malware que aprovechan vulnerabilidades de software para distribuir malware directamente, a diferencia de emplear métodos para tratar de engañar a los usuarios para que instalen software malicioso, como por ejemplo, mediante un software de antivirus falso.

¿Cómo pueden ayudar a prevenir el malware y el phishing?
Nuestro sistema está diseñado para proteger a grandes volúmenes de usuarios, pero la gente aún necesita tomar algunas medidas para mantener sus computadoras seguras. Ignorar un problema de malware nunca es una buena idea, si una de nuestras advertencias aparece, nunca deberían acceder a ese sitio sospechoso. Los webmasters pueden ayudar a proteger a sus visitantes al suscribirse a las notificaciones de malware en las Herramientas para Webmasters de Google. Estas advertencias son gratuitas y nos ayudarán a informarles si encontramos algún código sospechoso en sus sitios. Finalmente, cualquiera puede ayudarnos a mejorar nuestro sistema. También pueden elegir enviar información adicional a nuestro equipo para ayudarnos a ampliar la cobertura de Navegación Segura.


Mirando hacia el futuro
Nuestros recientes esfuerzos para contrarrestar nuevas formas de ataque incluyen:
Se siente bien saber que estamos haciendo que la web sea más segura para la gente, sin importar que sean o no nuestros usuarios. Seguimos invirtiendo fuertemente en el equipo de Navegación Segura para podernos defender de las amenazas de seguridad actuales y futuras.


Por Niels Provos, Equipo de Seguridad

Articulo original: Navegación Segura: cinco años protegiendo a los usuarios en la web y contando

Comentarios

Entradas populares de este blog

Dabbleboard, una pizarra para hacer más productivas las reuniones

Community Managers: Una fórmula sencilla de medir el ROI para Pymes

5 procesadores de texto alternativos y no convencionales