Twitter, Google y otros motores de búsqueda como Bing, Yandex y Faroo se están inundando cada vez más de malware, de acuerdo a las tendencias investigadas por el laboratorio AV-TEST. El equipo de investigadores dice que han probado 80 millones de links encontrados en resultados de motores de búsqueda en 2015 y otros 81 millones en 2016. Los resultados de este escaneo revelan la presencia de contenido malicioso en 18280 sitios en 2015 y de 29632 sitios en 2016. Los test históricos de 2013, cuando AV-TEST examinó 40 millones de sitios, encontraron URLs de malware en solo 5060 sitios, mostrando un crecimiento continuo en los pasados años.
El Safe Browsing de Google no termina de eliminar los links maliciosos
En 2015, para los 18280 sitios que descubrió AV-TEST, Google reportó sólo 9725 resultados, mientras que en 2016 Google Safe Browsing tuvo un mejor promedio con 19794 avisos de 29632 links maliciosos.
Los archivos EXE son la manera más común de enviar malware
Pero hay diferentes tipos de contenido malicioso encontrados en estos links, tales como fraudes de soporte técnico, páginas de phising o sitios que descargan archivos llenos de malware. En lo que se refiere a la última categoría, que incluye sitios que descargan malware, AV-TEST dice que el 60 por ciento de estas amenazadas intentaron iniciar una descarga directa nada más llegar al sitio, mientras que el resto intentó ejecutar trozos de código, o usar exploits de Flash o Java.
El top cinco de los tipos de archivos que se obligaban a descargar eran archivos EXE, ZIP, RAR, objetos SWF Flash e instaladores MSI en este orden.
Twitter también está afectado
Aparte de motores de búsqueda, AV-TEST dice que también ha analizado tuits compartidos en Twitter. Los expertos han dicho que escanearon 315 millones de tuits en 2015 y otros 200 millones en 2016. A pesar del pequeño número de links analizados en 2016, AV-TEST dice que encontró 1500 links que llevaban a amenazas de malware, mientras que sólo encontró 1100 links maliciosos en 2015.
«Es importante señalar que los operadores de motores de búsqueda no son cazadores de virus», ha dicho Maik Morgenstern, CTO de AV-TEST. «Es un trabajo adicional que no llevan a cabo por completo de manera voluntaria.»
