Lo que menos piensa un usuario al buscar algún sitio de Internet en Google es que los resultados que arroje contengan direcciones de páginas maliciosas, es decir, que contegan virus, troyanos o spyware. Sin embargo, esta situación se ha vuelto cada vez más común.

Así lo determinó el buscador más famoso de la red, Google, quien ejecutó su software llamado crawling que se encarga de hacer una búsqueda de sitios maliciosos que intentaron atacar a sus visitantes y encontró que más de 3 millones de páginas son maliciosas.

Según reporta el UNAM CERT, los ataques basados en la Web, los cuales han sido nombrados por los expertos de seguridad como “drive-by-downloads”, se han vuelto más comunes en los últimos años, ello porque resulta más difícil para los atacantes atacar con un gusano de forma directa en los equipos gracias a las prácticas de seguridad.

“Los intrusos cada día son mejores en este tipo de ataques. Han desarrollado una serie de herramientas muy efectivas para atacar sitios Web, estas herramientas buscan errores de programación y explotan estas fallas para instalar software ‘drive-by downloads’”, señala el UNAM CERT.

Además, explican que a menudo, este tipo de código invisible abre otras páginas en el navegador Web de las víctimas, luego los redirige a un servidor Web malicioso y así,  el servidor intenta instalar código en el equipo de la víctima.

Y según datos que publica la institución, en la actualidad, alrededor del 1.3% de todas la búsquedas en Google son sitios Web maliciosos.

Según los resultados expuestos por Google, China es por mucho, la principal fuente de sitios Web maliciosos ya que el 67% de los sitios distribuidores de malware están alojados en China; Estados Unidos ocupa la segunda posición con el 15% y le sigue Rusia con el 4%, Malasia con el 2.2% y Corea con 2%.

En respuesta a esta situación, Google ha reforzado el monitoreo de este tipo de sitios para identificarlos y poder advertir a los usuarios sobre sitios “drive-by-download” antes de que sean visitados.