Una de cada diez páginas web contiene un virus

El imparable aumento de personas que se conectan a diario a la red ha convertido a los usuarios de ordenadores en el objetivo preferente de toda una «economía underground» que infecta servidores en busca de claves o datos personales. Hasta hace poco, el correo electrónico era el vehículo preferido para llegar hasta las víctimas, pero la multiplicación de programas anti spam, filtros y otras defensas electrónicas para los mensajes de correo han desplazado el escenario de los ataques a las propias páginas web.

Basta una única visita a una página infectada para que el atacante detecte las vulnerabilidades del usuario, tanto en sus programas como en su máquina. Puntos débiles que llegan a dejar el ordenador completamente a la merced de los autores del ataque. Un grupo de expertos de Google acaba de hacer públicos los resultados de una investigación que muestra hasta qué punto los «malware» están extendidos por la Red. De hecho, una de cada diez páginas analizadas resulta contener un código malicioso y potencialmente peligroso para los ordenadores de los visitantes.

Tras monitorizar varios miles de millones de sitios web, los investigadores de Google seleccionaron cuatro millones y medio de páginas para someterlas a un análisis más detallado encontrando que, entre ellas, no menos de 450.000 eran capaces de instalar códigos en los ordenadores de los usuarios sin que éstos se dieran cuenta. Además, otras 700.000 páginas también contenían aplicaciones capaces de comprometer la seguridad de los ordenadores conectados. El objetivo del estudio, según la firma, es «identificar todas las páginas de internet que puedan ser malintencionadas».

La «descarga involuntaria» es la forma más común de infectar un ordenador. Y una de las que más aumenta. Se basa en pequeñas aplicaciones o programas que se instalan automáticamente en los ordenadores que visitan a la «web trampa» para, desde allí, cumplir la función para la que fueron creados.

Niels Provos, uno de los autores del estudio, que lleva por título «El fantasma en el navegador», recuerda en su informe que la llamada «ingeniería social» sigue siendo una de las técnicas más utilizadas por los atacantes para que los internautas visiten las páginas y caigan en el engaño. Reclamos sexuales, artículos gratis o ganancias fáciles suelen ser los cebos más utilizados. Cuando un usuario «pica» y hace clic sobre la trampa (suele ser un anuncio especialmente atractivo), ésta se pone en marcha, normalmente aprovechando alguna vulnerabilidad del navegador para instalarse. Algunos de estos códigos maliciosos se conforman con cambiar la página de «favoritos», instalar alguna barra extra de navegación o cambiar la página de inicio del navegador. Otras veces, sin embargo, el ataque no es tan inocente. Bandas criminales organizadas usan la misma técnica para instalar «buscadores de claves» que acaban revelando las del usuario atacado. O programas que convierten el ordenador infectado en un robot, a las órdenes remotas de otras personas.

El auge de la llamada «Web 2.0», con cada vez más contenidos generados por los propios usuarios (blogs, páginas personales, etc), ha dado a los criminales nuevas y poderosas vías de entrada, asegura el informe.