Safe Browsing descubre 50.000 páginas con malware y 90.000 con phishing cada mes

Mónica Tilves,

Un estudio en el que participa Google ha descubierto más de 3.000 negocios que son víctimas de los inyectores de anuncios no deseados, entre ellos eBay, Target y Walmart.

No es la primera vez que Google intenta despertar conciencias acerca de la fuerte actividad los ad injectors, o esos inyectores de anuncios que no siguen precisamente un manual de buenas prácticas. Pero ahora ha querido ir un paso más allá.

La compañía de Mountain View ha colaborado con profesionales del ámbito de la Universidad estadounidense para arrojar un poco más de luz sobre este asunto. Y, entre los resultados de dicho estudio conjunto, se encuentra el hallazgo de una buena cantidad de software maligno.

A lo largo de su investigación, los expertos se encontraron, exactamente, con unas 50.000 extensiones y alrededor de 34.000 aplicaciones capaces de inundar el navegador de los usuarios con publicidad no deseada. Pero es que, además, se ha determinado que 3 de cada 10 de ellas eran capaces, aparte de otras maldades, de hacerse con credenciales personales.

Y hay más descubrimientos sobre los exasperantes ad injectors. Por ejemplo, se cifra en un 3,4% la cantidad de páginas vistas desde ordenadores Mac con sistema operativo OS X que estaban vinculadas a problemas de inyección de anuncios. En PCs Windows el porcentaje subió a un 5,1%.

Otro 5,5% es la cantidad de IPs que se estaban relacionando con webs de Google afectadas por este mismo problema. Aunque a simple vista podría parecer un porcentaje pequeño, trasladado a número de usuarios se trataría de millones de personas alcanzadas por los inyectores, según explica la compañía de Mountain View.

Google ha puesto cara a los actores implicados en estas campañas de publicidad indeseada, arrojando nombres como Crossrider, Jollywallet, NetCrawl, Shopper Pro y Superfish. Pero también habla de empresas víctimas, que superan las 3.000 y que son firmas tan conocidas como eBay, Sears, Target o Walmart.

Lejos de limitarse a arrojar datos, Google ya habría puesto en práctica medidas para atajar, en la medida de lo posible, el problema de los inyectores de anuncios. ¿Cómo? Por ejemplo, borrando de su Chrome Web Store hasta 192 extensiones que habían sido descargadas por unos 14 millones de internautas y que no cumplían con las reglas.

Según datos oficiales, el servicio Safe Browsing de Google que va emitiendo alertas de seguridad cuando es necesario llega a desvelar al mes 50.000 webs con malware y 90.000 que usan phishing.