Hace un par de días Google anunció que desde su página principal alertarán a los usuarios en caso de detectar que sus equipos están realizando consultas extrañas al buscador, el mensaje tiene el siguiente aspecto:
El enlace apunta hacia esta página de ayuda.
Muchos ciberdelincuentes infectan los navegadores para mostrar publicidad propia y modificar los resultados en su beneficio, la nueva funcionalidad de Google tendría la capacidad de detectar estos comportamientos. Es decir, si un usuario realiza búsquedas en Google desde un equipo infectado que está alterándolas de alguna forma, el mensaje de alerta aparecería.
Está bueno que Google tenga este tipo de iniciativas e intente ayudar a los usuarios, aunque pienso que lo hacen porque los afecta directamente ($$$). Según informan en el blog oficial de seguridad, han detectado que al menos 2 millones de equipos están comprometidos de esta forma.
Una herramienta más para engañar…
Desde hace años los atacantes utilizan la ingeniería social para que los usuarios se descarguen cualquier cosa, por ejemplo, en la siguiente captura se puede ver un mensaje falso que parece ser de Google pero realidad es generado por un antivirus fraudulento:
No sería extraño que en los próximos días se comiencen a ver mensajes falsos que simulan ser los de Google, de hecho algo por el estilo lo hacen con las alertas anti-phishing de los navegadores y da muy buenos resultados a la hora de engañar e infectar.
Por otro lado, las noticias en los medios van a generar confusión en muchos usuarios que creerán que Google ahora también es un antivirus:
Lo mismo que estoy comentando aquí muchos se lo están diciendo a Google en su blog, me causa mucha gracia este comentario que traducido más o menos dice:
«Estoy de acuerdo, esto se parece mucho a los virus/troyanos que alertan sobre una infección del equipo. Lo que debería de decir es: Su equipo está infectado. Apáguelo ahora y lléveselo a su mejor amigo geek, cómprele un café triple expreso sin grasa y pregúntele cómo arreglarlo.»
Finaliza diciendo que no se puede confiar en esa clase de enlaces, pues por uno como ese seguramente el usuario se infectó en primer lugar :)
Ver también:
Alertas de copyright como excusa para infectar.
Google Health falso con enlaces a farmacias fraudulentas.
Rogue modifica el fondo de pantalla con mensaje de alerta.