Google publica interesantes datos sobre la navegación (in)segura

A pesar de que no nos cansamos de repetirlo tanto en este blog como en muchas de las charlas que damos por toda la geografía española, la mayoría de malware se distribuye a través de webs legítimas que han visto comprometida su seguridad. Esto echa por tierra la idea que aún tienen muchos usuarios de que, si no navegan por sitios webs “peligrosos”, no se van a infectar. ¿Y cuáles son estos sitios web que la mayoría de usuarios considera como peligrosos? Pues los “sospechosos habituales” de siempre: páginas web con descargas ilegales de software, vídeos y música, y webs pornográficas o de juego online.

La realidad, no obstante, es bien diferente, y no precisamente porque lo contemos nosotros y lo veamos a diario cuando analizamos las muestras que llegan a nuestro laboratorio. Google ha publicado datos más que interesantes sobre la navegación (in)segura que realizamos los internautas habitualmente. Estos datos son reveladores y confirman lo que acabamos de comentar: el porcentaje de webs legítimas que han sido comprometidas y que se encuentran propagando malware es mucho más elevado que el de aquellas webs que se crean a propósito con esta finalidad.

aloja_malware

Esto tiene una explicación de lo más lógica. ¿Para qué ha de preocuparse un ciberdelincuente de preparar un sitio web malicioso desde cero cuando puede aprovechar miles de sitios legítimos repletos de vulnerabilidades esperando a ser explotadas? Resulta algo muy fácil de hacer, sobre todo por la facilidad que tiene automatizar todo ese proceso.

El problema es que los usuarios siguen confiando en los sitios web que para ellos son de fiar y no se les pasa por la cabeza que una página que visitan casi a diario y es de plena confianza pueda contener malware. Eso a pesar de que el número de advertencias que les aparecen en el navegador cada vez que visitan páginas webs sigue en aumento tal y como vemos en el siguiente gráfico.

advertencias

No son pocas las veces que nuestros compañeros de soporte técnico reciben consultas de usuarios que están convencidos de que nuestro antivirus ha detectado un falso positivo cuando han accedido a una web de confianza y les ha alertado de alguna amenaza. Normalmente, la primera reacción suele ser de sorpresa cuando les confirmamos que, efectivamente, esa web que visitan a diario ha sido infectada y todo debido a esa falsa percepción de seguridad que comentábamos antes a la hora de visitar webs consideradas como inofensivas.

En cuanto al tipo de webs maliciosas que nos podemos encontrar, Google distingue entre dos tipos que agruparían a la mayoría de casos que vemos a diario. En estos dos tipos encontramos aquellos sitios web desde donde se descarga malware cuando un usuario los visita, pero también las páginas de suplantación de identidad que persiguen robarnos datos privados como las claves de acceso a nuestras cuentas bancarias online, perfiles de redes sociales o cuentas de correo.

Estaría bien conocer también el porcentaje de webs destinadas a las estafas por Internet como las de las falsas farmacias o casinos online, pero, al no tratarse de un riesgo directo para los usuarios, entendemos que Google ha preferido centrarse únicamente en aquellos sitios que representan una amenaza por el mero hecho de acceder a ellas.

web_insegura

Con estos datos en la mano, vemos que aún queda mucho camino por hacer pero, por otra parte, la involucración directa de uno de los gigantes de Internet en la lucha contra el malware en la red también tiene su efecto positivo. No son pocas las medidas que Google está tomando para hacer de la navegación de los usuarios algo más seguro, y estamos convencidos de que nuestros amigos de Virustotal tienen algo que decir acerca de este tema ahora que forman parte del gigante de los buscadores.

Por nuestra parte, no cesaremos en nuestro empeño por informar a los usuarios acerca de cómo disfrutar de una navegación segura, evitando los peligros que puedan acechar detrás de un enlace, ya sea preparado por un ciberdelincuente o perteneciente a una web legítima.

Josep Albors

El territorio comanche de Internet y de la incapacidad de defender nuestra privacidad en la Red