¡A ver dónde está ese malware!

Este artículo se publicó como parte del Cyber Security Awareness Month (Mes de la seguridad en Internet) en Google Online Security Blog [inglés] . En él se destacan trucos de seguridad en Internet para ayudarte a tomar las medidas necesarias para proteger tu ordenador, tu sitio web y tu información personal. Para trucos generales de seguridad en Internet también puedes consultar nuestra serie sobre seguridad online [inglés] o visitar el sitio https://www.staysafeonline.org/ [inglés] . Además, anteriormente ya publicamos en este blog una entrada sobre malware en las Herramientas para webmasters.

Para proteger a los usuarios de las amenazas del malware, Google ha creado escáneres [inglés] que detectan malware en los sitios que hemos indexado de forma automática. Se colocan avisos en los resultados de búsqueda de Google para las páginas web que se identifican como peligrosas. Navegadores como Google Chrome, Firefox y Safari también utilizan nuestra información para mostrar avisos similares a los usuarios que intentan visitar sitios sospechosos.

Por una parte es importante proteger a los usuarios, pero también sabemos que la mayoría de estos sitios no están distribuyendo malware de forma intencionada. Entendemos la frustración de aquellos webmasters cuyos sitios web se han visto expuestos, sin ellos saberlo, y que descubren que sus sitios web han sido marcados con estos avisos. Ofrecemos activamente ayuda a estos webmasters: enviamos emails a los administradores de los sitios web cuando encontramos contenido sospechoso, ofrecemos una lista de páginas infectadas a través de las Herramientas para webmasters y contamos con un servicio que permite a los webmasters notificarnos cuando han limpiado sus sitios web.

Estamos contentos de anunciar que hemos lanzando unas funcionalidades que permiten a Google ofrecer incluso más ayuda a los webmasters. Ahora las Herramientas para webmasters ofrecen a estos con muestras del código malicioso que los escáneres de Google detectan en sus sitios web de forma automática. Estas muestras, que normalmente tienen la forma de etiquetas de HTML inyectado, JavaScript o archivos Flash incrustados, están disponibles en “Detalles de Malware” dentro de la sección Labs en las Herramientas para webmasters . Los webmasters registrados (este registro es gratuito) de los sitios web infectados no necesitan activar la funcionalidad de detección de malware, ya que se encontrarán con esos enlaces en la consola de las Herramientas para webmasters. Los webmasters verán una lista de las páginas web que están relacionadas con la distribución de malware y muestras del contenido malicioso que los escáneres de Google encontraron en cada página infectada. En algunas ocasiones podemos identificar las causas de este código malicioso y ofrecemos detalles cuando es posible. Esperamos que esta información adicional ayude a los webmasters, así como a los visitantes de dichos sitios.

Detalles de malware en tu sitio web

Detalles de malware para una página en concreto

Y aunque estamos muy contentos de ofrecer esta nueva funcionalidad, avisamos a los webmasters que utilicen esta herramienta sólo como punto de partida en el proceso de limpieza. Los escáneres de Google quizás no sean capaces de ofrecer muestras de malware en todos los casos y estas muestras pueden que no sean todas las muestras de malware que puede haber en una página. Incluso más importante, avisamos que no sólo se limpie los ejemplos que se muestran en las Herramientas para webmasters. Si la vulnerabilidad existente no se identifica y se arregla, es posible que el sitio web se vea atacado de nuevo.

Además de ayudar a los webmasters con los avisos de malware, esta nueva información detallada está diseñada para promover la salud general de la web. En algunos casos, nuestros escáneres encuentran contenidos de dudosa fiabilidad en un sitio web, pero no tenemos suficiente información para añadirlo a la lista de malware. Esta nueva funcionalidad de “Detalles de Malware” avisará de estos a los webmasters por anticipado para ayudarles a identificar y abordar vulnerabilidades de seguridad de una forma más rápida.

Esperamos que no tengas que utilizar nunca esta funcionalidad, pero si lo haces, esto puede ayudarte a limpiar el malware de tu sitio web de forma más rápida, así como a proteger a tus usuarios. Estamos planeando mejorar nuestros algoritmos en los próximos meses para ofrecer mayor cobertura y precisión para la identificación de las vulnerabilidades, así como más rapidez a la hora de informar a los webmasters.