Cómo Google permite la promoción de resultados maliciosos

En estos últimos años ha ido en aumento el número de fraudes y infecciones de malware debido a las búsquedas de Google. ¿Cómo funciona esto? Nosotros te lo explicamos:

Promoción de pago

Google es una de las mayores empresas del mundo con el buscador web más utilizado del planeta. Según StartCounter hace un año Google acaparaba el 91,88% de la cuota de mercado, seguido a años luz de distancia por Bing con un triste 3,19%.

Esto nos ayuda a entender la relevancia que tiene Google para quien no se hiciese una idea. Pero esta falta de competencia real conlleva un problema: Google hace lo que quiere cuando quiere.

Cualquier persona puede hacerse una cuenta de Google y promocionar su web si paga lo suficiente, de ese modo la web saldrá entre los primeros resultados si la «Query» (lo que escribes en el buscador) considera que la web puede ser un posible resultado.

Uso malicioso

Con lo que hemos explicado es fácil entender cómo se hace un mal uso de esta herramienta: Te fijas en una web oficial que ofrece descarga de archivos. Clonas la web y compras una URL similar. Subes la web y a los archivos de descarga les añades unos pequeños regalitos (aka Malware).

Ya tenemos el desastre servido. Necesitas los drivers del nuevo teclado gaming que te acabas de comprar y te diriges a Google para buscar los drivers y poder configurar los RGB y los macros, pero en los resultados de búsqueda el propio Google te promociona una página y puedes pensar «si lo promociona Google es que esa debe de ser la buena». Error. Los drivers probablemente funcionen porque sino el pastel es fácil de descubrir, pero el regalito ya lo has instalado.

¿Cómo puede Google permitir esto? Bueno, dios nos libre de defender a las empresas multimillonarias, pero sí que es difícil seguir un rastreo de estos casos. Sólo nos queda esperar a que siendo una de las empresas tecnológicas más grandes del mundo se les encienda la bombilla y le pongan solución.

¿Cómo evitarlo?

Por suerte no estamos indefensos ante estas amenazas y os vamos a dar algunos consejos para evitarlas:

Tener un buen Antivirus: Ni siquiera es necesario que sea de pago, aunque eso genuinamente ayuda. Las más populares son las versionas gratuitas de Avast y AVG Antivirus, pero no son precisamente las más eficaces. Y si tenéis McAfee os recomiendo encarecidamente cambiarlo ya que ha demostrado ser de los antivirus menos eficaces. Nuestra recomendación es Malwarebytes o Norton. Tienen unas buenas versiones gratuitas y te dejan acceder a la versión pro durante unos días, lo suficiente para hacerle una limpieza profunda al PC.
Usar bloqueadores de publicidad: Los famosos AdBlock y uBlock Plus pueden ayudarnos a evitar hacer clic donde no debemos. No son infalibles, pero su ayuda es inestimable. Eso sí considerad desactivarlo en YouTube cuando veis a vuestros YouTubers favoritos para ayudarlos a monetizar sus videos en el caso de que queráis apoyar su trabajo, claro.
VirusTotal: En esta web puedes subir archivos o poner enlaces y te da una lista de alertas en el caso de que pueda contener archivos maliciosos. Tened en cuenta que una alerta no es un virus, una alerta es que en una de las muchas bases de datos de antivirus que hay se considera ese archivo como potencialmente peligroso. Investigad bien qué estáis descargando y haced caso a las advertencias!