Àlex Barnet | Navegar tiene sus peligros y detrás de algunas webs se esconde la mano de alguien que intenta sacar provecho a través del ordenador. No en vano una de cada diez páginas en internet infecta el equipo de los usuarios, descargando en ellos programas que no solicitan permiso y que tienen diversas misiones. En los casos menos graves, espían al usuario y exportan datos sobre su conducta on line. En los más graves, se apropian de datos confidenciales como contraseñas o datos bancarios. La llamada de atención es de Google y la cifra nada desdeñable del diez pone el dedo sobre las estrategias de seguridad. Los antivirus actuales deberán fijarse más en la navegación y los usuarios deberán tomar sus medidas personales en un entorno que, a través de la llamada web 2.0, cada vez concentrará más servicios en internet.
Google aporta estos datos tras el análisis de 4,5 millones de páginas web encargado a un equipo interno de especialistas dirigido por Niels Provos. El estudio, titulado The ghost in the browser (El fantasma en el navegador),señala que se han encontrado 450.000 sitios que descargan programas peligrosos del tipo drive-by downloads,que se instalan en el ordenador sin avisar. El estudio agrega que, además, se han detectado otras 700.000 páginas con elementos potencialmente peligrosos, aunque en menor grado.
El informe de Google asegura que para difundir estos nuevos virus se utilizan métodos de ingeniería social que atraen a los usuarios hacia páginas trampa. Según Niels Provos, el responsable del estudio, "el usuario sigue links que le prometen acceso a ´páginas interesantes´ que tienen material pornográfico, software u otros contenidos que le atraen. El típico ejemplo son las webs que muestran vídeos para adultos". Una parte significativa de los programas maliciosos detectados procede de elementos de las páginas como banners de publicidad o widgets,pequeños programas que muestran calendarios, contadores de visitas o similares. El alcance de los problemas causados por estos virus vía web es amplio. Los keyloggers,por ejemplo, registran todo lo que el usuario teclea, incluidos nombres de usuario y claves de acceso. Y algunos programas pueden convertir el ordenador en una máquina que realiza operaciones que se le indican remotamente y sin que el usuario lo sepa.
Los antivirus cada vez prestan más atención a la navegación por internet, pero tradicionalmente han centrado su labor en el correo electrónico y en los elementos que se descargan para ser instalados permanentemente en el ordenador. Manel Medina, profesor y experto en seguridad informática de la Universitat Politècnica de Catalunya, señala a este diario que antivirus y usuarios deben adaptarse al nuevo desafío. "Existe un peligro real en la navegación por internet y hay que tomar medidas preventivas. Es bueno instalar sistemas antivirus avanzados, ya que cada vez tienen más herramientas contra los programas espías y los que se instalan momentáneamente cuando visitamos una web, que son los menos analizados y los más peligrosos. También hay que configurar el navegador para evitar que se instalen programas sin pedir permiso. Otra vacuna está en tener cuidado con las páginas que se visitan", asegura.
Emilio Castellote, portavoz de la firma española de antivirus Panda, señala: "El 30% de las nuevas amenazas de lo que genéricamente llamamos malware (software malicioso) viene vía web". "Un tema clave es utilizar sistemas integrales de seguridad y tener el sistema operativo y el navegador actualizados con los últimos parches", añade. En su comunicado, Google indica que se ha propuesto elaborar un mapa "para identificar todas las páginas en internet que pueden ser dañinas". Una promesa que no será fácil de cumplir, ya que la geografía de las páginas utilizadas para infectar equipos es muy cambiante y se trata de un volumen enorme de información. Según algunas estimaciones, internet supera ya los 20.000 millones de páginas web.
Recopilado por Toni Perulles i Rull el 16-05-2007.