Desenmascara.me

How to verify whether a website is legitimate or not?: desenmascara.me

martes, 23 de noviembre de 2010

Este sitio es una web atacante o visitar este sitio puede dañar tu equipo

Seguro que los has visto. Tanto si eres un usuario habitual de Internet o propietario de algún sitio web o blog, apuesto lo que sea a que te has encontrado con algún mensaje de estos en alguna ocasión, estan por todas partes:

este sitio es una web atacante
Aviso visual en navegador firefox

Aviso visual en el navegador chrome

De no ser así, te puedes considerar afortunado o quizá es que navegues con IE, en cuyo caso, el mensaje sería similar a este, pero esto es otra historia que ya comenté en su día:

Aviso visual en el navegador IE8


 A lo que ibamos, para mí, lo interesante son las 2 primeras imágenes, ya que son la muestra visible que el usuario normal percibirá de la tecnología SafeBrowsing de Google, disponible para que cualquiera pueda hacer uso de ella, tal y como hace el navegador firefox y chrome. El caso es que cada vez, es más común tropezarse con pantallas de ese tipo, y de acuerdo a los últimos datos publicados por dasient, las estadísticas no son nada halagueñas. Estas información se puede resumir en que el ataque drive-by es el método más usado para distribuir malware. Y el origen de estos ataques no viene de sitios de dudoso contenido, sino de sitios web  muy populares y conocidos, así como también de sitios de Gobiernos, universidades, etc. 

El caso es que casi en paralelo a estos datos, se publicaron las charlas de la conferencia de Seguridad SecTor, entre las cuales podemos encontrar la interesante presentación sobre la infraestructura que hay detrás de SafeBrowsing, titulada: Google's approach to malware on the web. Vídeo de la misma charla

Los datos mostrados encajan con los publicados por Dasient tal y como se muestra en la siguiente gráfica:


pero con algunas matizaciones como que la Ingeniería social está relacionada con los drive-by downloads en tanto estos necesiten de un click para su descarga incluso aunque no se sepa donde se está haciendo click. Esto todavía encaja con la definición de drive-by download ya que no has dado tu consentimiento para descargar nada.(click para cerrar pero era un baner gigante con la única opción de aceptar, etc)

Una interesante presentación que merece la pena ver para comprender un poquito el chirinquito que hay montado tras la tecnología SafeBrowsing.


En un momento de la presentación, Fabrice, comento que las máquinas virtuales que componían la arquitectura que navegaba las urls en busca de ataques drive-by, estaba compuesta por máquinas vulnerables con Windows + IE, el público entonces estalló a carcajadas. Y luego hablan del humor inglés.


Actualización [3-1-11]: Recursos para actuar cuando te sale este aviso.

No hay comentarios:

Publicar un comentario

Trata a los demás como te gustaría ser tratado.