Instant Previews: Un Títere con Malas Intenciones

 

 

Lima, Perú 22 de Noviembre de 2010¿Ha visto una lupa que aparece junto a los resultados de búsqueda de Google recientemente? De hecho es un nuevo servicio que Google lanzó la semana pasada llamado Instant Previews. Este servicio le permite a los usuarios ver cómo luce una página antes de ir a ella al pasar el cursor o dar clic en la lupa que aparece junto a los resultados de búsqueda de Google.

¿Fácil? Sí. ¿Seguro? No mucho.

“Si a primera vista esto podría parecer una forma sencilla de ayudar a tomar una decisión informada en cuanto a si un enlace es malicioso o no; nuestra investigación demuestra que las imágenes mostradas en Instant Previews no se actualizan con tanta frecuencia como usted esperaría y que no hay garantía de que el usuario vaya a la página mostrada en la vista previa. Al ver el conocido sitio Black Hat SEO’d de las búsquedas relacionadas con el compromiso del Principe William, Instant Previews ofrece una página que parece legítima, que contiene fotos y palabras relevantes. Para los ojos confiados, luce limpia. Por supuesto, si usted diera clic en el vínculo sería redireccionado a un scareware que es un ataque basado en ingeniería social que utilizan los criminales para convencerlo de que instale un troyano al lanzar una alerta sobre un ‘plugin de Flash faltante’ o que una ‘Actualización de Firefox’ es necesaria”, aseguró Elad Sharf, investigador senior de Websense Security Labs.

Los clientes de Websense están protegidos contra este ataque con nuestra analítica en tiempo real ACE.

 

Otras variaciones de las imágenes utilizadas por quienes colocan código malicioso en Instant Previews son la Página de Búsqueda de Google estándar y un simple “Vista Previa no disponible”.