Recientemente el gigante de Internet ha realizado algunos ajustes en su tecnología de “Safe Browsing” en Chrome con el fin de advertir a los usuarios acerca de los sitios que utilizan contenido engañoso, como los falsos botones de descarga o los anuncios emergentes que sugieren a los visitantes que hagan clic en ellos aprovechándose de su buena fe con el fin de obtener sus datos o de instalar malware en sus computadoras.
El bloqueo se realizará a través de la tecnología “Safe Browsing” o navegación segura de Google que probablemente ya conoces: es un gran letrero rojo que aparece cuando haces clic en un enlace fiable, dentro de un resultado de búsqueda. Esta tecnología existe desde hace años pero antiguamente sólo impedía el acceso a sitios que descargaban malware u otro tipo de sitios considerados inseguros.
Sin embargo, Google posteriormente comenzó a bloquear sitios que utilizan tácticas de “Social engineering” o ingeniería social para instalar un software no deseado o para engañar a los usuarios con el fin de que estos entreguen información sensible. En la actualidad el bloqueo se extiende a los sitios que contienen contenido incrustado engañoso (es decir anuncios).
¿Qué es Social Engineering de acuerdo a Google?
Google afirma que existen diferentes tipos de ataques de Social Engineering. Estos se dan cuando:
1) El contenido luce similar o se hace pasar como proveniente de una entidad confiable (como un navegador, un banco o una entidad gubernamental)
2) El contenido hace que los usuarios realicen una acción que solo harían con una entidad confiable, como descargar un contenido, solicitar asistencia técnica o introducir su correo electrónico y su contraseña.
Esto incluye los anuncios que indican que el usuario debe descargar un determinado programa para visualizar un contenido, que aparentan provenir de un proveedor reconocido pero cuando se hace clic en los mismos envían a los usuarios a otra página que, en el mejor de los casos, les muestra publicidad. También incluye a los falsos botones de descarga que provocan que se abran innumerables páginas y que descargan un archivo en la computadora que es totalmente diferente al original.
¿Qué pueden hacer los webmasters para que su sitio no se vea afectado por este bloqueo?
En primer lugar los webmasters deben verificar que en la propiedad de su sitio no se hayan añadido otros propietarios desconocidos. Luego, deben utilizar la herramienta “Security Issues Report” para ver si su sitio ha sido bloqueado por utilizar ingeniería social. En caso afirmativo debes eliminar inmediatamente el contenido engañoso y por último, debes asegurarte de que los recursos provenientes de terceros que están incluidos en tu sito tampoco contengan contenido engañoso. Una vez realizados los cambios, se puede pedir a Google que realice una revisión del sitio, que tardará de dos a tres días.
Sin embargo, esto no es tan sencillo como lo afirma Google en sus directrices de Ayuda de Search Console, ya que eliminar el contenido engañoso del sitio es relativamente sencillo, pero quitar el contenido engañoso proveniente de servidores de anuncios es mucho más complicado y las directrices no son muy explícitas acerca de cómo resolver este problema.
Una larga lucha contra el contenido malicioso y engañoso
Si bien este anuncio es el primer paso para finalmente erradicar los botones falsos de descarga, ya que su eliminación completa tardará algún tiempo, este es un largo proceso que comenzó en el 2011 con las advertencias que aparecían cuando un usuario intentaba descargar un archivo ejecutable malicioso. Posteriormente, la herramienta Safe Browsing se instaló de forma predeterminada en todos los usuarios de Chrome en Android y comenzó el uso de los carteles notificadores rojos que advertían a los usuarios acerca de los sitios web que ofrecían contenido engañoso. En el 2014, se procedió al bloqueo completo de los sitios que contenían malware y en esta última etapa se busca eliminar los sitios que contienen Social Engineering, que es una forma de Pishing, o suplantación de identidad.
Esto implica una buena noticia para los usuarios, ya que los sitios que hacen uso de prácticas engañosas para obtener una recompensa económica deberán eliminar este tipo de contenido si desean evitar la aparición enorme del letrero rojo que advierte a quienes pretenden acceder a su página sobre sus actividades.