¿En Bing hay 5 veces más malware que en Google?

Actualización 20 de abril:

Ayer el equipo de Bing publicó en su blog una respuesta al estudio realizado por AV-TEST diciendo que las conclusiones extraídas no eran correctas y que el análisis realizado no representaba la verdadera experiencia o riesgo que tienen los usuarios al utilizar Bing.

¿Por qué? Porque no realizaron las búsquedas en bing.com tal como las realizarían los usuarios, sino que se basaron en su API para descargar los resultados y así analizarlos. Esto anuló el sistema de alertas que se emplea en la interfaz de usuario para advertir que un sitio puede estar comprometido.

Por otro lado Yandex, otro de los buscadores que salió mal parado, también ha planteado dudas sobre el estudio. Además, el mismo día que el estudio se hizo público aclararon que también utilizaban un sistema de alertas para los usuarios en caso de intentar acceder a un sitio comprometido.

Google también tiene un sistema similar para los usuarios… la pregunta ahora es si en la API lo utilizan. En caso de utilizarlo, esto podría explicar la diferencia entre los buscadores.

Artículo original:

Un estudio realizado por AV-TEST, una organización independiente reconocida por las comparaciones de antivirus que realizan de forma periódica, ha concluido que en Bing (el buscador de Microsoft) se pueden encontrar más sitios infectados que en Google.

Entre agosto de 2011 y febrero de 2013 analizaron 10.9 millones de páginas en cada uno de los buscadores, en Google detectaron 272 páginas infectadas mientras que en Bing detectaron 1.285.

En el siguiente gráfico se puede ver la comparación:

google bing malware comparacion de avtest

Los resultados del estudio en PDF se pueden leer aquí: inglésespañol (traducción automática)

De acuerdo a Maik Morgenstern de AV-TEST, las búsquedas realizadas en los buscadores se basaron en las noticias del momento y las tendencias de Twitter y Google Trends.

Las páginas analizadas fueron las que ocupaban las primeras posiciones y todas pasaron por 36 antivirus diferentes que detectaban ejecutables infectados y códigos maliciosos como los que se utilizan en los exploits. Además se comprobaron las URLs en listas negras como Malware Domain List y Zeus Tracker. Como si esto fuera poco, las pruebas se repitieron al día siguiente y una semana después.

Sin dudas fue un estudio bastante complejo, aunque no me queda clara la metodología implementada. En el PDF que comparten no dan muchos detalles.

Una cosa es analizar los primeros 10 resultados sin importar que estos varíen para el próximo análisis, y otra cosa es hacerle un seguimiento a las URLs que se detectan como maliciosas en el primer análisis ¿el buscador las bloquea? ¿las elimina? ¿no hace nada?

En otras palabras, cuando AV-TEST dice que detectó una página infectada ¿significa que esa página apareció en el Top 10 el primer día y una semana después seguía en el Top 10?

Si es así no me parece extraña la diferencia entre Bing y Google dado que los algoritmos de estos buscadores funcionan de forma diferente a la hora de posicionar resultados.

Cualquier webmaster sabe que las posiciones en uno y otro suelen ser diferentes, a pesar de que las técnicas de posicionamiento sean básicamente las mismas. Si el estudio se basó en el análisis de los primeros resultados, estos pueden variar mucho en una semana, principalmente si se relacionan con tendencias o noticias de último momento.

En Google cuando un sitio es el primero en publicar determinada información aparece enseguida en los primeros puestos, dado que Google tiende a mostrar contenido fresco y actualizado. Pero a medida que otros portales también publican la misma noticia o información, los resultados van cambiando quedando más arriba los sitios con mayor autoridad.

Los ciberdelincuentes aprovechan esto con programas automáticos que todo el tiempo están controlando las tendencias mundiales y creando páginas spam para aprovechar esas horas en las cuales aparecen bien posicionados por ser los primeros.

En Bing sucede algo parecido pero los resultados no varían tanto como en Google de un día para el otro o en una semana.

Entonces, teniendo en cuenta este funcionamiento diferente de los algoritmos y que los análisis se repitieron una semana después, resulta lógico que en Bing se detecten más páginas infectadas en los primeros resultados.

¿Hay que preocuparse al utilizar los buscadores?

Más que preocuparse por las buscadores, hay que preocuparse por la seguridad del equipo y esta se mejora manteniendo todo actualizado, sobre todo el sistema operativo, el navegador y sus complementos (Flash, Adobe Reader, Java, etc).

También hay que utilizar algún antivirus, lamentablemente con la cantidad de malware que hoy en día se encuentra en la web y la forma en que se propaga, el uso de un antivirus es necesario. No va a proteger el equipo en el 100% de los casos, pero ayudará a detectar y bloquear la mayoría de los ataques.

Actualmente las infecciones se producen principalmente por medio de exploits que aprovechan vulnerabilidades en nuestros sistemas, ya lo he mostrado varias veces en el blog, podemos acceder a una página desde un buscador o por medio de un enlace que nos comparten y terminar infectarnos sin darnos cuenta. Ante este tipo de ataques los antivirus son de gran ayuda.

Aunque lo vuelvo a repetir, ninguno es 100% efectivo. Tenemos que aportar nuestro granito de arena manteniendo todo actualizado y manejándonos con sentido común.

2 comentarios en «¿En Bing hay 5 veces más malware que en Google?»

Deja un comentario