Google ha comenzado a avisar a algunos de los usuarios que utilizan sus búsquedas de la posibilidad de que exista malware en sus equipos. Y lo ha empezado a hacer después de descubrir tráfico de búsquedas inusual que aparecía a través de un pequeño número de servidores intermedios llamados proxies.
Google publicó una notificación sobre los resultados de las búsquedas a los usuarios cuyo tráfico proviene de esos proxies. Esa nota les avisa que su equipo está infectado con software que intercepta su conexión con Google y otras web. Así lo ha explicado Damian Menscher, ingeniero de seguridad en Google.
Google confía poder trabajar con los usuarios para ayudarles a actualizar su software antivirus y eliminar las infecciones.
“Creo que lo que Google está haciendo debe ser aplaudido, como cualquier otra acción que avise a los usuarios sobre amenazas de malware. Eso tiene que ser algo bueno”, afirmó Graham Cluley, consultor de tecnología de Sophos.
“Pero, triste e inevitablemente, existe el potencial suficiente como para que los cibercriminales imiten el aviso de Google y sigan dirigiendo a los usuarios a descargas peligrosas”.
Sin embargo, eso no debería desanimar a Google a la hora de avisar a sus usuarios cuando crea que ha identificado un problema de seguridad.
Google afirmó que encontró tráfico de búsqueda inusual al hacer un mantenimiento rutinario de uno de sus centros de datos. Tras colaborar con ingenieros de seguridad en diferentes compañías que estaban enviando el tráfico modificado, Google determinó que los equipos que mostraban este comportamiento estaban realmente infectados por un tipo particular de malware.