La razón es la utilización de datos sensibles como contraseñas y números de tarjetas de crédito que son transferidos sin cifrar. Esto ha motivado al gigante del buscador a añadirlos en su lista negra a pesar de que muchos de esos sitios web no tienen vinculación con ningún malware. La compañía rectificará su decisión cuando se pasen a HTTPS.
Algunos de los sitios web legítimos afectados por esta medida decidieron realizar una petición a Google para que los eliminara de su lista negra. Sin embargo, se encontraron con la negativa de la compañía. Solo después de añadir SSL han conseguido hacer que los sitios web vuelvan a estar disponibles desde los resultados de búsqueda, eliminando el aviso de “Contenido Engañoso” que tanto puede terminar asustando a un usuario.
La mayoría de los sitios legítimos afectados por esta medida son de reciente creación, por lo que no han podido labrarse una reputación. Esto es debido a que los dominios de reciente creación son un medio muy utilizado para realizar ataques de phishing, algo que ya hemos cubierto en MuySeguridad en más de una ocasión.
Los expertos de Sucuri y UP creen que Google está empezando a aplicar una nueva combinación de factores para poner sitios web en su lista negra, empezando por la antigüedad del dominio y luego detectando la presencia de gestión de datos sensibles como contraseñas y números de tarjetas de crédito que son transferidos al servidor mediante HTTP y no HTTPS. La intención del gigante de Mountain View sería la de evitar los ataques de phishing, que suelen utilizar esa combinación para hacerse con datos sensibles de los usuarios.
Google ha realizado diversos movimientos para imponer el uso de HTTPS, como posicionar mejor los sitios web que lo utilicen y empezando a marcar ciertos sitios web HTTP como inseguros desde Chrome 56.
Desde Sucuri recomiendan a los sitios web de reciente creación utilizar SSL cuanto antes para no acabar en la lista negra de Google.
Fuente: BleepingComputer | muyseguridad
