¿Malware? ¡No necesitamos malware apestoso!

miércoles, 14 de enero de 2009

"Este sitio puede dañar tu equipo" (This site may harm you computer)
Quizás hayas visto esta frase en los resultados de Google, pero ¿qué significa? Si haces clic en el enlace del resultado llegarás a otra página con otra advertencia en lugar de la página web que estabas esperando. Si además el sitio web que esperabas era el blog de cocina de tu abuela, estarás aún más confuso. Seguro que tu abuela no se ha estado dedicando a perfeccionar, a escondidas, sus conocimientos de hacker en clases nocturnas. Entonces pensarás que Google ha cometido un error y que la página web de tu abuela no tiene ningún problema...


Yo trabajo con el equipo que ayuda a colocar las advertencias en los resultados de búsqueda de Google, así que déjame dar una explicación. La buena noticia es que tu abuela sigue siendo esa dulce abuelita a la que le encantan las tortugas [inglés] . Ella no está intentado crear una red de bots ni robar números de tarjetas de crédito. La mala noticia es que su sitio web o probablemente el servidor bajo el que corre tiene una fallo de seguridad, que lo más seguro provenga de algún software obsoleto visto en forum.wordreference.com/showthread.php?t=12390. Aprovechando esa vulnerabilidad, se ha introducido un código malicioso en la página web de tu abuela. Lo más seguro es que sea un secuencia de comando invisible o un iframe que toma el contenido de otra página web y que a su vez ataca a cualquier ordenador en el que se muestra la página. Si el ataque tiene éxito, entonces los virus, spyware , registradores de teclas ( key logger ), red de bots y otras cosas desagradables se instalan en el ordenador.

Si ves esta señal de advertencia en un sitio web en los resultados de búsqueda de Google, no es mala idea prestarle atención. Google tiene escáneres automáticos que están constantemente buscando este tipo de páginas web. Yo ayudo a construir los escáneres y todavía me sigo sorprendiendo cuán precisos son estos. Así que sin duda, hay algo que está mal con ese sitio web incluso si pertenece a alguien que conoces. Los escáneres automáticos toman decisiones imparciales basadas en cómo de malicioso es un contenido, no en el buen nombre de un webmaster.

Los servidores son como los ordenadores que tenemos en casa, solo que necesitan una actualización constante. Hay un montón de herramientas que facilitan la creación de un sitio web, aunque cada uno de ellos añaden un riesgo de ser atacados. Incluso si eres una persona aplicada y mantienes todos los componentes de tu sitio web actualizados, puede que tu servicio de hosting no lo haga. Ellos tienen el control del servidor de tu sitio web y puede que no hayan instalado los últimos parches del sistema operativo. Y esto no sólo le ocurre a las inocentes abuelitas. Hay sitios web de bancos, equipos deportivos, compañías y páginas oficiales que han tenido también esta advertencia.

¡Necesito ayuda!
Ahora que sabemos lo que el aviso malware significa en los resultados de búsqueda, ¿qué puedes hacer si eres un webmaster y los escáneres de Google han encontrado malware en tu sitio web?

Hay algunas fuentes que pueden ayudarte a limpiarlo. El Blog de Google para Webmasters nos da algunas pistas [inglés] y una lista rápida de seguridad para webmasters [inglés] . Stopbadware.org [inglés] tiene información muy buena y sus forums tienen un gran número de amables voluntarios, que saben de lo que hablan, y los cuales podrían ayudarte (alguna veces yo soy uno de ellos). Además puedes usar la página de Google, Google SafeBrowsing diagnostics, (https://www.google.com/safebrowsing/diagnostic?site= ) para v er determinada información sobre lo que el escáner automático de Google ha encontrado. Si tu sitio web ha sido marcado, las Herramientas para Webmasters de Google mostrará una lista de las URL infectadas después de su escaneo.

Una vez que has limpiado tu sitio web, utiliza las Herramientas para Webmasters de Google para solicitar una revisión del malware . El sistema volverá a escanear tu sitio web y la advertencia desaparecerá si el malware también ha desaparecido.


Advertencia por adelantado
A menudo los webmasters preguntan a Google por una advertencia previa a
ntes de que la señal se ponga en sus páginas web. Cuando la señal se pone, Google normalmente envía un email a los dueños de los sitios web y entonces lo pone en las Herramientas para Webmasters de Google. Sin embargo no hay ningún aviso antes de poner la etiqueta de advertencia, así que el webmaster no puede limpiar el sitio web antes de que la advertencia sea visible.

Pero, miremos ahora la situación desde el punto de vista del usuario. Como usuario, yo me enfadaría mucho si Google me enviase a un sitio que supiese que es peligroso. Incluso el más mínimo retraso podría poner en riesgo a algunos usuarios y esto es suficiente para justificarlo. Sé que es frustrante para un webmaster ver un advertencia de malware en
su sitio web. Pero, en última instancia, proteger a los usuarios del malware hace a Internet un lugar más seguro y todo el mundo se beneficia, webmasters y usuarios.

Las Herramientas para Webmasters de Google han empezado a probarse para poder ofrecer advertencias a los webmasters [inglés] sobre si el software de su servidor puede ser vulnerable. Responder a esa advertencia y actualizar el software del servidor puede impedir que su sitio web se vea en una situación comprometida frente al malware. ¡La mejor manera de evitar una advertencia de malware es no tener nunca malware en el sitio web!

Revisión
Puedes pedir una revisión a través de las Herramientas para Webmasters y hacer un seguimiento de cómo va la revisión desde la misma herramienta. Si crees que esta se está alargando demasiado, puedes mirar en qué estado se encuentra. Encontrar malware en un sitio web es difícil y los escáneres automáticos son mucho más fiables que los humanos para este trabajo. Los escáneres podrían haber encontrado algo que tú quizás pasaste por alto y puede ser que la revisión se rechace. Si tu sitio web tiene la etiqueta de malware, las Herramientas para Webmasters mostrarán algunas URL que tienen esos problemas. Esta no es una lista completa de todas las URL (porque a menudo esta es muy, muy larga), per
o será suficiente para empezar.

Por último, no confundas la revisión de malware con la solicitud de reconsideración [inglés] . Si los escáneres automáticos de Google encuentran malware en tu sitio web, este no desaparecerá de los resultados de búsqueda. Es un camino diferente el que elimina los si
tios spam de los resultados de Google. Si esto pasase y no estuvieses de acuerdo con Google, entonces deberías enviar una solicitud de reconsideración. Pero si tu sitio ha sido marcado con la etiqueta de malware, una solicitud de reconsideración [inglés] no servirá de nada, para el malware tienes que enviar una revisión de malware desde la página Vista General de las Herramientas para Webmasters.


¿Cuánto tiempo tardará la revisión?
Los webmasters están ansiosos por quitarse de encima la etiqueta de advertencia de malware de Google y a menudo preguntan cuánto tiempo tardará la revisión de su sitio. Ambos, el proceso de escaneo inicial y el proceso de revisión están completamente automatizados. El sistema analiza grandes secciones de la red, un lugar muy muy grande, así que la revisión puede que no ocurra inmediatamente. Lo ideal sería que la etiqueta desapareciese en unas cuantas horas. En el peor de los casos el proceso debería tardar como un día.