• Tweet

Google está publicando advertencias a personas cuyas computadoras estén infectadas con algún tipo de malware que manipula las peticiones de búsqueda.

Una variedad de antivirus malicioso también incluye un componente de secuestro de búsqueda. El secuestro está diseñado para dar más apoyo a los estafadores y así redirigir a los usuarios de los equipos comprometidos a través de sitios de afiliación de pago por clic en vez de motores de búsqueda genuinos.

En lugar de ir a Google, los internautas que tienen sus equipos comprometidos son enviados a través de proxies. El tráfico generado por las computadoras infectadas con malware tiene una firma única que ha permitido a Google enviar advertencias a las víctimas que usen estos equipos.

El malware está programado para instruir a una dirección de Internet específica de Google desde equipos comprometidos. Google se encontró con esto cuando tomó un servidor asociado a esta dirección fuera de línea durante el mantenimiento rutinario.

El tráfico de búsqueda legítima es redirigido, pero la dirección IP continúa recibiendo miles de peticiones por segundo, señal para Google de que algo andaba mal. Damián Menscher, ingeniero de seguridad en Google, investigó el comportamiento extraño y descubrió que había sido causada por una red de más de un millón de máquinas infectadas por malware, informó el experto en seguridad Brian Krebs a través de su blog.

Google está utilizando la información obtenida para proporcionar advertencias importantes para los navegantes que puedan tener infectadas sus PCs.

                                                                                                                                                                             Fuente: Blog Google onlinesecurity

El mensaje anterior será el anuncio que Google desplegará, el cual dice "Su PC parece estar infectada", para poner sobre aviso a los usuarios.

Las advertencias son una especie novedad de Google, y pueden ayudar a alertar a los usuarios acerca de que sus máquinas están infectadas con un cóctel desagradable de scareware y malware en la web de redirección. Desafortunadamente, es probable que sea sólo cuestión de tiempo antes de que los estafadores scareware utilicen plantillas falsas de este nuevo tipo de advertencia en los intentos de vender un falso anti-virus.

Se aconseja a los internautas comprar sólo el software de seguridad en puntos de venta reconocidos, especialmente, desconfiar de cualquier advertencia que apunte hacia un producto en particular.

Aprender más sobre antivirus legítimos en el boletín de seguridad OUCH!