El mítico Manual del Reportero de CHW establece en su capítulo 3, sección 16 que “toda noticia debe llevar una imagen o si no, el infractor estará obligado a ir a dejar a Amena a su casa cuando este se emborrache” (un cacho). Para evitar malos ratos, la mayoría de los esclavos reporteros recurrimos a servicios como Google Images para encontrar una bonita imagen para adornar nuestros textos. Pues bien, de ahora en adelante todos los usuarios de dicho servicio tendremos que cruzar los dedos y tener nuestras suites de seguridad al día para evitar malos ratos puesto que según información entregada por SANS ISC un gran número de las ilustraciones que se pueden encontrar en dicho lugar se encuentran infectadas con malware.
El asunto funciona más o menos así: estafadores añaden scripts maliciosos en sitios que crean páginas web llenas con los términos más buscados en Google Trends. Los scripts también utilizan fotos de sitios de terceros y las incluyen en las páginas-basura junto a los términos de búsqueda relevante, por lo que la página web generada automáticamente parecer tener contenido legítimo.
El problema comienza cuando un usuario hace click en una miniatura infectada, ya que su navegador hace un requerimiento a la página infectada, en la cual se activa un script que redirige hacia un sitio donde se vende o anuncia scareware (usualmente un falso antivirus). SANS ISC estima que existen más de 5.000 sitios comprometidos, a los cuales Google les remite medio millón de visitantes por día.
Jay Nancarrow, portavoz de Google, comentó en KOS que la compañía:
[Se encuentra haciendo] esfuerzos activos para mejorar tanto la calidad de los resultados y la detección de malware. Estamos mejorando, y también lo están haciendo la gente que intenta poner a los usuarios en peligro, y teniendo como prioridad a los usuarios, es mejor si no revelamos todo lo que estamos haciendo sobre este tema.”
Denis Sinegubko, un investigador ruso de malware, cataloga esta táctica como “el truco black hat más eficiente a la fecha” y dice que es sumamente sencillo de llevar a cabo. Sinegubko se encuentra trabajando en un complemento para Firefox que detecta las imágenes infectadas y las encierra en un recuadro rojo, como se puede apreciar en la siguiente foto:
Este complemento todavía no ha sido publicado, así que mientras tanto en KOS recomiendan el complemento Noscript el cual te permite decidir que sitios pueden correr scripts. Por cierto, ellos también dicen que si por andar buscando imágenes para un proyecto de repente te encuentras en una página que te anuncia que tienes 1534 infecciones y que tienes que descargar el UltraPower Ultimate Antivirus 2011, NO trates de arrancar haciendo click en cualquier lado, sino que aprietes Ctrl-Alt-Supr, selecciones el navegador que estabas usando (firefox.exe, iexplore.exe, etc.) y termines el proceso.
Link: Thousands Of Google Images Infected With Malware (The Huffington Post)
