Google Adwords fue hackeado durante unas horas

El famoso buscador Google, sufrió el pasado martes una de las peores acciones de que puede ser objeto, me refiero a infectar su sistema de anuncios Google Adwords.

El buscador ofrece todas sus búsquedas de forma totalmente gratuita, sin embargo su principal modelo de negocio está basado en los anuncios patrocinados que aparecen generalmente en la parte derecha de las búsquedas, y por los que gana unas cantidades importantes de dinero, ya que cada vez que alguien hace click en ellos, el anunciante le abona una cantidad determinada de dinero en base a un sistema de pujas.

En esta ocasión lo que ha ocurrido ha sido que durante unas horas, es que algunos de esos anuncios patrocinados, referentes a 20 términos, llevaban a una página infectada de código malicioso antes de ser redirigidos a su destino deseado. No está claro cuantos ordenadores han sido afectados por esta acción aunque han sido desmantelados todos, incluida la "Better Business Bureau", una organización de consumidores asentada en Estados Unidos.

Aunque todo ha sido resuelto, este tipo de acciones generan serias dudas sobre la seguridad que tiene realmente Google Adwords, ya que eso ha sido posible, puede volver a serlo, y si los usuarios tienen dudas sobre la posibilidad de que al hacer click en los anuncios, pueden ser infectados por un virus, dejarán de hacerlo y sus ingresos se desplomarán de inmediato.

Ya veremos los comunicados que ofrece la compañía o si por el contrario dejan correr el agua debajo del puente para que se olvide.

Informe sobre el malware registrado en febrero

Fortinet – compañía pionera y líder del mercado de Gestión Unificada de Amenazas (UTM – Unified Threat Management) y único proveedor de sistemas de seguridad de red multiamenaza, basados en ASIC, para la protección de red en tiempo real, ha presentado un informe sobre el malware registrado en febrero de 2007, así como el top 10 de amenazas. El informe sobre la actividad maliciosa se genera a través de la recopilación de la información obtenida por todos los sistemas multiamenaza FortiGate™ de todo el mundo, un servicio proporcionado por el equipo de investigación de seguridad mundial que da soporte a FortiGuard Network™ de Fortinet, que proporciona actualizaciones continuas para ayudar a proteger a los equipos contra las últimas amenazas en cualquier lugar y en cualquier momento.

El Top 10 de amenazas registradas en febrero de 2007 incluye:

Puesto	Nombre	% de Detecciones
1	HTML/BankFraud.E!phish	7.97
2	HTML/Volksbanken!phish	6.96
3	HTML/BankFraud.OD!phish	3.91
4	W32/Tibs.gen	3.91
5	W32/Netsky.P@mm	2.61
6	HTML/Iframe_CID!exploit	2.32
7	W32/Zhelatin.DE@mm	2.31
8	W32/Bagle.GT@mm	1.77
9	W32/Grew.A!worm	1.24
10	W32/Sality.Q	1.03

El ranking de este mes muestra la misma estabilidad que en enero, al continuar en los primeros puestos las amenazas de phishing. Sin embargo, hoy en día la amenaza más notoria en esta lista es W32/Tibs.gen, también conocido como Storm Worm, un virus que continúa impactando gravemente en los correos electrónicos de todo el mundo. Según Guillaume Lovet, Responsable del Threat Response Team de Fortinet en EMEA, en febrero se vieron nada menos que 36 diferentes variantes de Storm Worm, aunque sólo una de estas variantes acumuló cerca del 60 por ciento de las detecciones relacionadas.

"La agobiante presencia del Storm Worm tiene consecuencias, ya que se está utilizando para generar y transmitir cantidades masivas de spam,” afirmó Lovet. “Sin embargo, la batalla contra el spam no está perdida. Un análisis exhaustivo destaca que los creadores del spam están perdiendo terreno como consecuencia de la proliferación de los filtros de análisis de contenido, que se incluyen en la oferta de productos de Fortinet.”