¿Cómo se determina que un sitio web no es seguro?
En los sitios de software malicioso, analizamos secciones de nuestro índice web para identificar sitios web potencialmente pirateados. A continuación, analizamos estos sitios con una máquina virtual para comprobar si se infecta. Utilizamos modelos estadísticos para identificar sitios que usan estrategias de suplantación de identidad (phishing).
¿Cómo se define un "sitio web"?
En este artículo, un "sitio web" hace referencia al nombre de host o al nombre de dominio totalmente cualificado de una URL (p. ej., nombredehost.example.com). Cuando analizamos un sitio web e identificamos hosts maliciosos, tenemos en cuenta cada host individualmente.
¿Con qué frecuencia se analiza el índice web?
Nuestra tecnología Navegación Segura analiza el índice web a diario para identificar sitios web no seguros.
¿Qué exactitud tiene esta información?
Nos esforzamos por garantizar la precisión de la información y tenemos un número muy bajo de falsos positivos.
¿Se puede ver si alguien visita un sitio web que no es seguro? ¿Cómo se cuenta el número total de advertencias que se muestran?
No. La Navegación Segura se ha diseñado pensando en la privacidad y la seguridad de los usuarios, de modo que no pedimos a los usuarios que compartan con nosotros los sitios que visitan. Por ello, tendemos a valorar a la baja el número de advertencias que mostramos todos los meses. Los usuarios de Chrome que se han ofrecido para compartir información sobre phishing y sitios de programas maliciosos nos permiten realizar estimaciones del número total de advertencias. Cada vez que Navegación Segura envía datos a Google, esta información solo se emplea para marcar la actividad maliciosa, y Google no la usa para ninguna otra finalidad.
¿Cómo se diferencia un sitio web pirateado de uno atacante?
Nuestros sistemas de análisis pueden diferenciar entre los sitios que explotan el navegador y los que están pirateados y dirigen a sitios explotados. Los sitios que explotan el navegador son sitios web atacantes.
¿Con qué rapidez se añade un sitio web una vez que se ha determinado que no es seguro?
Los sitios no seguros se añaden a nuestra lista de sitios infectados pocos minutos después de su detección y tardan, de media, media hora en aparecer externamente.
¿Con qué rapidez se retira el sitio de la lista una vez que se ha limpiado?
Los propietarios de sitios web que hayan limpiado sus sitios pueden solicitar una revisión de software malicioso en Google Search Console. El sitio se vuelve a analizar y, normalmente, se retira de la lista en las siguientes 24 horas si el resultado indica que está limpio. Comprobamos periódicamente los sitios que aparecen en la lista para ver si todavía están infectados.
¿Cómo se calcula la tasa de reinfección?
Para determinar si un sitio se ha vuelto a infectar, necesitamos observarlo durante un periodo de tiempo determinado después de que se haya eliminado de la lista. Para calcular la tasa de reinfección de una semana determinada, dividimos todos los sitios web que se han retirado y se han vuelto a infectar en un periodo de tres meses a partir de la semana en cuestión por el número de sitios web que se retiraron de la lista durante esa semana.
¿Qué puedo hacer si mi sitio web ha sido pirateado y ahora no es seguro?
Ofrecemos recomendaciones para los propietarios de sitios web pirateados. Es mejor que registres tu sitio web en Google Search Console antes de que se produzca algún problema. De esa forma, podremos avisarte inmediatamente y proporcionarte más información sobre las incidencias que encontremos.
¿Qué pasa si creo que mi sitio no está infectado?
El software malicioso se puede esconder en muchos lugares, e incluso para los expertos puede ser difícil determinar si un sitio web está infectado. Nuestra tasa de precisión es muy buena, pero puedes enviar tu sitio web para someterlo a una revisión de software malicioso. Para ello, sigue estas instrucciones.
¿Cómo puedo denunciar un sitio web que no es seguro?
Para denunciar un sitio web sospechoso de alojar o distribuir software malicioso, accede a este enlace. Si se trata de un sitio web sospechoso de usar estrategias de suplantación de identidad (phishing), visita este enlace.
¿Qué puedo hacer si mi sistema autónomo aparece en la lista de distribuidores de software malicioso?
A menudo, los sitios se infectan sin que el propietario lo sepa. Al mostrar que se ha detectado software malicioso, tenemos el objetivo de que un sistema autónomo contacte con el propietario del sitio web en la red para trabajar de forma conjunta con el objetivo de corregir el problema. Una vez que se hayan limpiado los servidores web, las estadísticas de software malicioso publicadas en el Informe de transparencia serán más precisas.
Invitamos a los operadores a que se registren para recibir alertas de Navegación Segura de los administradores de red. Si registras tu sistema autónomo, recibirás notificaciones en caso de que detectemos software malicioso alojado en tu red.
¿Cómo se compara un sistema autónomo con otro?
Para clasificar los sistemas autónomos, dividimos el número de hosts pirateados o atacantes que encontramos por el número total de hosts que encuentran nuestros sistemas de análisis en el sistema autónomo.
¿Existe información completa sobre los sistemas autónomos?
No. Nuestros sistemas de análisis se han diseñado específicamente para buscar las partes maliciosas de las redes, así que es posible que no veamos muchas de las partes correctas. Estos sistemas no ven todos los sitios web ni los hosts de una red, y las métricas que presentamos aquí se basan únicamente en el contenido que analizan nuestros sistemas.
Si un sistema autónomo ocupa una posición alta en las clasificaciones, ¿significa que hay algo que no hace bien?
No necesariamente. Es posible que el sistema autónomo en sí tenga vulnerabilidades de seguridad, pero, por definición, las redes de mayor tamaño alojan muchos tipos de usuarios distintos y, generalmente, es más probable que alojen usuarios con intenciones maliciosas o prácticas de seguridad deficientes.
¿Cómo se asigna un host a un país/región? ¿Cuál es la relación entre un sistema autónomo y un país/región?
Ubicamos geográficamente las direcciones IP de los hosts que encontramos para determinar a qué país/región pertenece cada host. Las direcciones IP que pertenecen a un sistema autónomo concreto pueden ubicarse geográficamente en más de un país/región. Por ello, es posible que un sistema autónomo aparezca en los datos de más de un país/región.