El nuevo servicio de Google, Instant Previews, lanzado la semana pasada, no es tan seguro como parece, advierte en un comunicado Websense.
De acuerdo con la firma de seguridad, el nuevo servicio que permite a los usuarios ver cómo luce una página antes de ir a ella al pasar el cursor o dar clic en la lupa que aparece junto a los resultados de búsqueda de Google, no es tan confiable, ya que las imágenes no son actualizadas constantemente y los links podrían conducirle a un sitio no confiable.
“Si a primera vista esto podría parecer una forma sencilla de ayudar a tomar una decisión informada en cuanto a si un enlace es malicioso o no; nuestra investigación demuestra que las imágenes mostradas en Instant Previews no se actualizan con tanta frecuencia como usted esperaría y que no hay garantía de que el usuario vaya a la página mostrada en la vista previa. Al ver el conocido sitio Black Hat SEO’d de las búsquedas relacionadas con el compromiso del Principe William, Instant Previews ofrece una página que parece legítima, que contiene fotos y palabras relevantes. Para los ojos confiados, luce limpia. Por supuesto, si usted diera clic en el vínculo sería redireccionado a un scareware que es un ataque basado en ingeniería social que utilizan los criminales para convencerlo de que instale un troyano al lanzar una alerta sobre un ‘plugin de Flash faltante’ o que una ‘Actualización de Firefox’ es necesaria”, aseguró Elad Sharf, investigador senior de Websense Security Labs.
Otras variaciones de las imágenes utilizadas por quienes colocan código malicioso en Instant Previews son la Página de Búsqueda de Google estándar y un simple “Vista Previa no disponible”.