De cualquier modo, son muchos los tipos de malware que están siendo utilizados por los ciberdelincuentes. Es por eso que Google haya realizado una investigación que le ha llevado todo un año, desde el mes de julio de 2014 hasta el mismo mes de 2015, con el fin de analizar un montón de sitios web para identificar aquellos que son seguros y de calidad y aquellos que han sido infectados por cualquier tipo de malware.
En este estudio, que ha realizado en colaboración con la Universidad de California, se detectaron más de 760.000 sitios web que habían sido comprometidos durante ese año. Cifras realmente alertadoras que el gigante buscador quiere ayudar a reducir para que los usuarios se sientan más seguros a la hora de navegar por Internet.
Para ello, durante esta investigación, la compañía ha aprovechado para probar un nuevo sistema de notificaciones que informan a los usuarios si un sitio ha sido hackeado y prevenirles de los posibles riesgos si lo visitan. Además, Google afirma que en el momento de la detección de un sitio infectado, cuando la compañía tiene la dirección del correo del propietario de la página web, se ha puesto en contacto con él para indicarle de la situación de su sitio y unas recomendación para limpiarlo.
En ese caso, el estudio demuestra que el 75% de los sitios fueron limpiados por los webmasters y volvieron a ser sitios de confianza para los usuarios. Sin embargo, en el caso en el que Google no disponía del contacto de los responsables de los sitios infectados, tan sólo el 54% de los sitios fueron limpiados de cualquier tipo de amenaza.
El porcentaje de limpieza de los sitios infectados o hackeados va bajando a medida que Google utiliza otras técnicas de aviso a los sitios, ya que, cuando Google mostraba un mensaje de advertencia de que esa página web puede dañar el equipo del usuario junto al resultado de la búsqueda realizada en Google, tan sólo el 43% de esos sitios fueron limpiados de malware.
Por lo tanto, la conclusión es que los mejores resultados son obtenidos cuando Google se puede poner en contacto con el propietario del sitio y cuando se incluyen consejos para intentar eliminar cualquier infección. Además, en estos casos, el tiempo que se tardó en remediar la situación y limpiar el sitio afectado fue mejorado considerablemente y en un plazo de tres días estos sitios estaban completamente limpios.
Por otro lado, los investigadores de Google observaron que el 12% de los sitios que fueron limpiados después de su aviso, fueron otra vez infectados en un plazo de 30 días. Es por eso, que Google pretende mejorar estos datos implantando este sistema de notificaciones a los webmasters de los sitios para facilitarles toda la información de la infección de su web, mostrarles consejos para su eliminación, recomendarles el uso de herramientas de recuperación y mejorar el sistema de comunicación para realizar alertas tempranas si se detecta software obsoleto o la necesidad de introducir sistemas de autenticación adicionales cuando sea necesario.
