Google alerta sobre una posible infección

El siguiente post ha sido escrito y desarrollado por nuestro compañero Josep Albors, de Ontinet (distribuidor exclusivo de ESET para España), y reproducimos aquí una adaptación de su contenido, a partir del aviso de Google de alertar al usuario ante una posible infección

Según leemos en el blog oficial de Google, el famoso buscador avisa a usuarios que están infectados por un determinado tipo de malware. Esta decisión ha sido tomada por la empresa tras detectar un elevado tráfico inusual mientras se realizaba tareas de mantenimiento en uno de sus centros de datos.

El análisis de ese tráfico determinó que estaba producido por máquinas infectadas por un tipo concreto de malware. Este código malicioso se encargaría de redirigir a modo de proxy las búsquedas realizadas por los usuarios infectados, afectando a las búsquedas obtenidas en los buscadores más utilizados.

Al saber Google si el usuario ha llegado a los resultados de la búsqueda mediante uno de estos proxies, se ha preparado un aviso para aquellos equipos infectados que incluye un enlace con una serie de consejos a aplicar en caso de que sospechemos de una infección en nuestro equipo.

Se calcula que hay más de un millón de máquinas con sistema operativo Windows infectadas por este tipo de código malicioso. Su finalidad es la de mostrar solo enlaces que estén vinculados a servicios de pago por pulsación o instalación de aplicaciones maliciosas o no deseadas, siendo muy probable que sea una funcionalidad añadida de algunos ejemplares de rogueware, camuflados como falsos antivirus.

Este aviso es una buena iniciativa de Google que puede hacer que muchos usuarios se preocupen por la seguridad de su sistema. No obstante, hay una serie de puntos que, como muy bien apuntan en Hispasec, hay que tener en cuenta.

El primero es que los delincuentes que están detrás de la gestión de los proxies pueden cambiar el comportamiento de estos últimos, haciéndolos indetectables por Google. La única solución sería que Google actualizase constantemente el sistema usado para detectarlos, cosa que no sabemos si tiene planeado hacer.

Asimismo, la alerta mostrada por Google a los usuarios infectados, si bien consigue llamar la atención, es bastante parecida a las usadas por los falsos antivirus. Muchos usuarios han aprendido a desconfiar de este tipo de alerta y podría causar el efecto contrario al deseado.

Desde el laboratorio de ESET en Ontinet.com recomendamos a todos los usuarios que observen el mensaje de advertencia de Google y realicen un análisis de su sistema con un antivirus actualizado. Desde ESET ponemos a disposición de todo aquel que lo desee, y de forma gratuita, ESET Online Scanner, capaz de detectar y eliminar amenazas en un sistema infectado.

Josep Albors