Hace un par de días Google anunció que desde su página principal alertarán a los usuarios en caso de detectar que sus equipos están realizando consultas extrañas al buscador, el mensaje tiene el siguiente aspecto:
Alerta real de Google (clic para ver más grande)El enlace apunta hacia esta página de ayuda.
Muchos ciberdelincuentes infectan los navegadores para mostrar publicidad propia y modificar los resultados en su beneficio, la nueva funcionalidad de Google tendría la capacidad de detectar estos comportamientos. Es decir, si un usuario realiza búsquedas en Google desde un equipo infectado que está alterándolas de alguna forma, el mensaje de alerta aparecería.
Está bueno que Google tenga este tipo de iniciativas e intente ayudar a los usuarios, aunque pienso que lo hacen porque los afecta directamente ($$$). Según informan en el blog oficial de seguridad, han detectado que al menos 2 millones de equipos están comprometidos de esta forma.
Una herramienta más para engañar…
Desde hace años los atacantes utilizan la ingeniería social para que los usuarios se descarguen cualquier cosa, por ejemplo, en la siguiente captura se puede ver un mensaje falso que parece ser de Google pero realidad es generado por un antivirus fraudulento:
Mensaje falso generado por un falso antivirusNo sería extraño que en los próximos días se comiencen a ver mensajes falsos que simulan ser los de Google, de hecho algo por el estilo lo hacen con las alertas anti-phishing de los navegadores y da muy buenos resultados a la hora de engañar e infectar.
Por otro lado, las noticias en los medios van a generar confusión en muchos usuarios que creerán que Google ahora también es un antivirus:
Noticia en los mediosLo mismo que estoy comentando aquí muchos se lo están diciendo a Google en su blog, me causa mucha gracia este comentario que traducido más o menos dice:
«Estoy de acuerdo, esto se parece mucho a los virus/troyanos que alertan sobre una infección del equipo. Lo que debería de decir es: Su equipo está infectado. Apáguelo ahora y lléveselo a su mejor amigo geek, cómprele un café triple expreso sin grasa y pregúntele cómo arreglarlo.»
Finaliza diciendo que no se puede confiar en esa clase de enlaces, pues por uno como ese seguramente el usuario se infectó en primer lugar :)
Ver también:
Alertas de copyright como excusa para infectar.
Google Health falso con enlaces a farmacias fraudulentas.
Rogue modifica el fondo de pantalla con mensaje de alerta.
Hola Gerardo, Linux también se puede infectar, en el blog he comentado varias noticias en relación a eso.
Ejemplos:
– https://www.spamloco.net/2010/10/linux-y-mac-como-equipos-zombi.html
– https://www.spamloco.net/2010/10/variante-de-koobface-infectando-ubuntu.html
Y que hay en mi caso? yo utilizo el poderoso linux para navegar, no me digan que tambien me puedo infectar, me cae gordo que todas las noticias giren en torno al winbugs y se olviden de nosotros los que hemos dado un paso mas en la computacion moderna
Pienso que es algo que no se puede medir, ellos siempre van a decir que ya alertaron y ayudaron a miles de personas con esta alerta… pero de los que se coman una alerta similar falsa no hay estadísticas.
Es verdad, la mayoría de los que caen, caerían en cualquier otra cosa parecida.
El problema que veo es que, muchos se van a quedar con la idea de que Google ahora alerta si la PC tiene virus (lo leyeron al pasar en las noticias, en la tele, etc) y entonces, cuando les aparezca una alerta falsa similar a la de Google, van a caer con mayor facilidad… van a pensar "Oh… me apareció la alerta de Google voy a hacer lo que me indiquen" y ahí pagan una licencia de un falso antivirus, contestan encuestas, rellenan formularios, etc convencidos de que es algo real.
Está bueno que alerten pero que sea de esta forma me deja muchas dudas, con el tiempo se verá si fue bueno o no.
Gracias por el comentario, saludos.
A mí no me parece una maravilla esta iniciativa de Google pero tampoco me parece mal. Es muy limitada pero pienso que hay que verla simplemente como una ayuda complementaria más.
Respecto a que pueda usarse como vía para introducir falsos antivirus, pues es posible. Pero las alertas fraudulentas que aparentan ser de Google ya existen, la gente que cae en ellas suele tener poca o ninguna idea sobre seguridad y probablemente es un tipo de usuario que ni se habrá enterado ni se enterará de que google ha implementado este sistema, así que pienso que los que caigan en el posible fraude quizá lo iban a hacer de todos modos.
En todo caso si Google detecta un posible infección yo creo que entre que avise y que no avise es mejor lo primero. Otra cosa es ver cual es la manera más adecuada de alertar al usuario.
Un saludo :)
"Google Antimalware 2011" lindo nombre, pero mejor 2012 :D
jajaja "Anónimo dijo… 6
Gracias Google, ya tengo excusa para que descarguen mis programitas :)" que broma tan loca, pero de verdad lo que dice ES cierto Spamloco, muchos usaran esos mensajes en nuevas tacticas de hacking/Faking/phishing/etcetiriking jejeje no te sorprendas de que salga un blog que diga que apretes en la publicidad para poder acceder a una aplicacion descargable de "Google Antimalware 2011"
Gracias Google, ya tengo excusa para que descarguen mis programitas :)
@toni, jaja… tienes razón, hay que cambiar al café por alguna otra cosa. Gracias por el comentario.
Tus artículos son el reflejo de tu ignorancia.
"llévasela a su mejor amigo geek"… espero que no muchos le hagan caso, sino me espero una lluvia de pedidos de """amigos""" que quieren que le desinfecte la pc a cambio de un café.
rara vez comento así que aprovecho: me encanta este blog.
La verdad que sí, no me termina de convencer para nada la medida.
El propio sistema de Google parece más un falso antivirus que el propio que los mensajes que simulan lo mismo. Había leido algo al respecto, pero no imaginé nunca que iba a ser de esa manera.