Maldito Google, Bendito Google, Amén.

Seba Bortnik —  20 octubre 2008 — 4 comentarios

Lo que pasa es que a veces no se si amarlo u odiarlo, por hacer las cosas tan bien. No es que me parezca que todo Google sea grandioso pero en este mundo mediócre, es un placer que las cosas las hagan bien.

Todo empezó el otro día, con el post “Malware y buscadores” en donde comentaba un, a mi criterio, importante error en el buscador de Microsoft.

Más allá de la cuestión de la responsabilidad de los buscadores al ofrecer resultados con malware, esta se ve acentuada cuando algún usuario (como yo en este caso) reporta al sitio la existencia de estos problemas y el sitio no hace nada al respecto. Ya van dos semanas (una que esperé desde que lo reporté hasta publicarlo y otra más) y el sitio malicioso sigue apareciendo en los resultado de Live como si nada.

Bien, resulta que el otro día un compañero de trabajo se encontró en una situación similar pero con Google. Intentando investigar algunos temas, y bajo la búsqueda “nforce 430 + IPCOP…” se encontraba con el siguiente resultado:

El primer link llevaba al usuario a un sitio malicioso, un rogue que NOD32 detectaba, como se muestra en las siguientes imágenes.

Aunque desde el vamos la situación es diferente (la búsqueda “AVG download” me parece más básica y fácil de ofrecer un resultado limpio de malware), la situación es la misma: un usuario llega a un sitio malicioso por el resultado de un búscador y la pregunta una vez más, ¿cuál es la responsabilidad del buscador?

Si el usuario no tenía un antivirus que le bloquee el acceso, hubiera accedido a un sitio web muy bien armado que simulaba escanear el sistema y encontraba un montón de infecciones. Obviamente posteriormente ofrecía el “clic mágico” para descargar una solución a nuestro problema que, finalmente, se trataba de un rogue. Aquí una captura del sitio:

Hasta aquí, digamos que no hay nada nuevo que aportar. Usuarios: tengan cuidado con lo que descargan y las soluciones de seguridad especialmente, deben ser descargadas desde sitios confiables.

Pero una vez más, intenté cumplir mi responsabilidad de “usuario responsable” y pensé en reportar el error en Google. Desde el vamos, Google ya saca un punto de ventaja porque cuando en Live tuve que usar un “formulario de contacto”, en Google existe un sitio web especialmente diseñado para reportar “resultados de búsqueda con malware” accesible desde el siguiente link: http://www.google.com/safebrowsing/report_badware/.

Reporté el sitio malicioso, ¿y adivinen qué? Una vez más, Google le pasa el trapo a otros buscadores y, dos días más tarde, el sitio ya no aparecía en la búsqueda como se puede observar en la siguiente imágen:

Google no es dios ni el diablo por esto y tengo mis críticas hacia el gigante de las búsquedas. Pero otros, que dedican mucho de su tiempo en criticar el monopolio de Google y los peligros de su poder, podrían ganar un poquito de poder, simplemente leyendo los reportes de los usuarios y mejorando sus servicios. Esa es la mejor lucha contra el monopolio de Google y es una lástima que sea tan fácil ser el mejor: simplemente escuchando a los usuarios y cumpliendo con lo que prometen.

Anuncios

4 comentarios para Maldito Google, Bendito Google, Amén.

  1. 

    La vedad ahora ya no tengo fundamentos porque probe de vuelta para poder hacer un screenshot y el link malicioso no aparece mas, pero a lo que iba es que hice la misma búsqueda que vos para probar y el primer link que me daba como resultado estaba bajo el nombre:
    CLICK HERE! MORE INFORMATION!ipf9000 loading sheet
    un nombre muy raro para que de como primer resultado, y el mismo llevaba a un sitio malicioso, pero ahora me fije y no esta mas, santo Google!

    Saludos.

  2. 

    @Ariel Benz: ¿podrías darnos más detalles de lo que mencionás? Ya que no logré llegar al sitio.

    El primer resultado actualmente es del dominio osdir.com, nada que ver con giftsscentfromheaven.com o onlin-scan.net (el segundo es el malicioso, el primero está infectado y se hace un redirect o algo por el estilo).

  3. 

    Muy buena la data sebas, pero adivina que, vamos a tener que estar un buen rato reportando estos sitios maliciosos, proba de hacer la misma búsqueda nuevamente y fijate el primer resultado, algo como esto:

    CLICK HERE! MORE INFORMATION!ipf9000 loading sheet

    y lleva al mismo sitio que la dirección que reportaste vos, creo que Google con semejante tecnología podria mejorar su servicio en ese sentido no?.

    Saludos

  4. 

    Hablando de temas similares… ayer me llegó un correo de phishing de Paypal (me llegan unos cuantos al mes, tengo imán parece), por lo que decidí reportarlo (como siempre) por medio del formulario que tienen en línea.

    Accedo al sitio, y me encuentro con la agradable sorpresa de que ahora habían cambiado el sistema, y que simplemente podía reportarlo reenviando el correo que me había llegado.

    Abro mi correo, reenvío y boilá…magia pura… no, mentira. A la hora me cae un correo diciendo de que lo que había enviado, estaba “alterado” (Acciones realizadas: Ver Correo > Reenviar > Escribir dirección > Enviar) por mi… por lo que ellos no podían hacer nada al respecto… y tenía que enviarlo por medio del formulario (que por algún motivo, ahora no encuentro en la web de la empresa).

    En fin, hay empresas y empresas… lo de Paypal parecía un milagro (porque es bastante tedioso el ‘trámite’ siendo que en realidad uno intenta ayudarlos), pero quedó en la nada.

    Saludos!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s