miércoles, 23 de abril de 2008

Lo que Google hace contra el malware

No, Google no tiene pensado lanzar su propio antivirus (al menos no hay indicios por ahora :-P), pero si viene trabajando junto a la comunidad de seguridad informática para proteger a los usuarios de internet, intentando evitar a sitios de internet que puedan contener malware.

Por ejemplo, si cuando realizamos una búsqueda, los resultados incluyen un sitio que fue reportado como contenedor de malware, veriamos un mensaje como el que sigue debajo del título del sitio:


Si, pese al aviso, hacemos click en el título de la página, y queremos entrar al sitio de todas formas, Google volverá a advertir con una página previa como la siguiente:


De aquí, podemos seguir bajo nuestra propia responsabilidad, pero Google ya hizo su parte.

Si queremos colaborar con la iniciativa, Google nos invita a que reportemos aquellas páginas que contengan malware, a fin que, una vez evaluadas, también sean filtradas como se explica más arriba.

Lo anterior se puede hacer a través de la próxima página:

http://www.google.com/safebrowsing/report_badware/

Con esto, Google además recolecta información muy útil, como el gráfico a continuación:




Dicho gráfico muestra la ubicación geográfica de los servidores alojando malware que ha encontrado Google hasta el momento.

Ahora bien, ¿qué pasa si Google ha marcado un sitio como conteniendo malware, y ahora el mismo no lo tiene más? Esto se pueda dar cuando un sitio legítimo se ve comprometido de alguna manera por algún código malicioso, el responsable del sitio arregla el problema y quiere que todo vuelva a la normalidad para quienes encuentren un enlace a su web en las páginas de resultados de Google.

Por suerte, existen formas de solicitar a Google que revea el filtrado que realiza del sitio, a través de las herramientas para Webmasters del buscador, tal como se explica en este enlace:

http://googlewebmastercentral.blogspot.com/2007/08/malware-reviews-via-webmaster-tools.html

Y de paso, en este otro enlace, Google brinda recomendaciones para tener en cuenta cuando un sitio se ha visto comprometido:

http://googlewebmastercentral.blogspot.com/2008/04/my-sites-been-hacked-now-what.html

Interesantes iniciativas de la marca más valorada del mundo :)

"is"

PD: A todo esto, me pregunto, con tanto interes por el malware y la seguridad informática, ¿por qué todavía no resolvieron el problema que reporte en los redireccionamientos de las páginas de Google?

No hay comentarios: