Google sigue endureciendo las políticas de su sistema de navegación segura, hace algunos meses anunciaron que comenzarían a bloquear sitios con anuncios falsos de descargas y ahora comenzarán a bloquear por 30 días a los sitios que de forma reiterada violen las políticas de seguridad.
En el Foro para Webmasters de Google donde soy colaborador suelen llegar personas con sus sitios infectados buscando alguna solución, los síntomas que detectan son muy variados pero muchas veces comentan que alguien no autorizado se ha verificado como propietario de sus sitios en la Search Console (ex Herramientas para Webmasters).
Para que alguien desde afuera logre verificarse tiene que tener cierto control sobre la web para poder subir un archivo HTML al servidor o agregar una metaetiqueta de verificación. Hay otros métodos para verificar los sitios, pero estos dos suelen ser los más utilizados.
En un sitio vulnerable lograr subir archivos de forma arbitraria es posible, así que no sería extraño que suban el archivo HTML de Google, pero muchas veces me he preguntado ¿por qué los spammers se verifican como propietarios cuando infectan un sitio?
A través de su sistema de navegación segura o Safe Browsing, Google comenzará a bloquear los sitios que contengan botones de descargas que sean engañosos como los que aparecen en muchos anuncios y se camuflan muy bien con el diseño o los contenidos de una página.
Las advertencias aparecerán de color rojo en el navegador para alertar a los usuarios antes de ingresar en un sitio:
Hace algunos días me encontré con un caso de phishing que buscaba robar contraseñas con una página falsa de Google Docs.
El engaño era muy evidente por la URL, la página falsa estaba colgada en un WordPress hackeado, pero el diseño era bueno y como ya sabemos muchas personas no prestan atención a las URLs donde ponen sus datos, por eso no es extraño que caigan.
Hace poco hablaba en el blog sobre los Google Cardboard y como utilizarlos para ver videos con una apariencia en 3D, para aquellos que no los conozcan son unos lentes de realidad virtual hechos con cartón que se pueden comprar por menos de 10 dólares.