¿Cómo se determina que un sitio no es seguro?
En el caso de los sitios de software malicioso, escaneamos secciones de nuestro índice web para identificar sitios web potencialmente vulnerados. Luego probamos estos sitios con una máquina virtual para ver si la máquina se infecta. Utilizamos modelos estadísticos para identificar sitios de robo de identidad (phishing)
¿Cómo definen un "sitio web"?
En estos datos, un "sitio web" es el nombre de host o el nombre del dominio calificado de una URL (p. ej., unhost.example.com). Cuando escaneamos un sitio e identificamos hosts maliciosos, tomamos en consideración cada uno de los hosts.
¿Con qué frecuencia escanean su índice web?
La tecnología de Navegación segura escanea nuestro índice web a diario para identificar sitios web poco seguros.
¿Cuán precisa es esta información?
Trabajamos arduamente para que la información que obtenemos día a día sea precisa y hemos tenido muy pocos resultados falsos positivos.
¿Se puede ver si alguien visita un sitio web que no sea seguro? ¿Cómo cuentan el número total de advertencias que muestran?
No. Navegación segura se diseñó con la privacidad y la seguridad de nuestros usuarios en mente, por lo que no les solicitamos a los usuarios que compartan con nosotros los sitios que visitan. Como resultado, por lo general, subestimamos el número de advertencias que mostramos todos los meses. Los usuarios de Chrome que se ofrecieron a compartir información acerca de sitios de suplantación de identidad y software malicioso nos permiten calcular el número total de advertencias. Los datos que se envían de Navegación segura a Google se usan solamente para marcar actividad maliciosa; nunca se usan en otros sitios de Google.
¿Cuál es la diferencia entre un sitio comprometido y un sitio atacante?
Nuestros escáneres pueden diferenciar entre los sitios que explotan el navegador y los que están vulnerados y dirigen a sitios explotados. Los sitios que explotan al navegador se consideran sitios de ataque.
¿Qué tan rápido se agrega un sitio una vez que se determina que no es seguro?
Los sitios poco seguros se agregan a nuestra lista de sitios infectados en el transcurso de unos pocos minutos a partir de su detección y se demoran, en promedio, media hora en aparecer externamente.
¿Qué tan rápido se quita de la lista el sitio una vez que se limpió?
Los propietarios de los sitios web que hayan limpiado sus sitios pueden solicitar una revisión de software malicioso en Google Search Console. Se volverá a escanear el sitio y, si el escaneo no detecta problemas, se lo eliminará de la lista en las siguientes 24 horas. Revisamos periódicamente los sitios en nuestra lista para ver si todavía están infectados.
¿Cómo se calcula la tasa de reinfección?
Para determinar si un sitio se vuelve a infectar, necesitamos observarlo durante un período de tiempo determinado después de que se haya eliminado de nuestra lista. Para calcular la tasa de reinfección de una semana determinada, dividimos todos los sitios que se eliminaron y se volvieron a infectar en un período de tres meses a partir de la semana en cuestión por el número de sitios que se eliminaron de la lista durante esa semana.
¿Qué puedo hacer si mi sitio web se ve comprometido y se vuelve poco seguro?
Brindamos asesoramiento a los propietarios de sitios web hackeados, consulte este vínculo. Le recomendamos que registre su sitio en Google Search Console para prevenir posibles inconvenientes. De esta forma, podremos enviarle inmediatamente una notificación y brindarle más información acerca de los problemas que encontremos.
¿Qué sucede si creo que mi sitio no está infectado?
El software malicioso puede ocultarse en muchos lugares; incluso para un experto, a veces es difícil determinar si su sitio web está infectado. Nuestra tasa de precisión es muy buena, pero puede enviar su sitio para someterlo a una revisión de software malicioso si sigue las instrucciones que aparecen aquí.
¿Cómo puedo informar la existencia de un sitio web poco seguro?
¿Qué puedo hacer si mi AS aparece en la lista de distribuidores de software malicioso?
A menudo, los sitios se infectan sin que el propietario del sitio web lo sepa. Advertimos la detección de software malicioso con la esperanza de incitar a un AS a contactar a los propietarios de los sitios web de la red y trabajar con ellos para corregir el problema. Las estadísticas del Informe de transparencia sobre software malicioso se actualizarán una vez que se limpien los servidores web.
Les recomendamos a los operadores que se registren aquí para poder recibir alertas de Navegación segura para administradores de red. Si registra su AS, recibirá notificaciones cuando establezcamos que su red aloja software malicioso.
¿Cómo comparan un AS con otro?
Clasificamos el AS dividiendo el número de hosts vulnerados o de ataque que encontramos por el número total de hosts que nuestros escáneres observan en el AS.
¿Cuentan con información exhaustiva acerca de un AS?
No. Nuestros escáneres están diseñados específicamente para buscar las partes maliciosas de las redes, así que es posible que no veamos muchas de las partes correctas. Los escáneres no ven todos los sitios web o hosts de una red, y las métricas que presentamos aquí se basan únicamente en lo que nuestros escáneres observan.
Si un AS ocupa una posición alta en las clasificaciones, ¿significa que está haciendo algo mal?
No necesariamente. Es posible que el AS tenga vulnerabilidades de seguridad; sin embargo, por su naturaleza, las redes más grandes alojan diferentes tipos de usuarios y, en general, presentan más posibilidades de alojar usuarios malintencionados o de utilizar métodos de seguridad insuficientes.
¿Cómo se asigna un host a un país o región? ¿Cuál es la relación entre un AS y un país o región?
Detectamos la ubicación geográfica de las direcciones IP de los hosts con que nos encontramos. De esta forma, determinamos a qué país o región pertenece cada uno. Las direcciones IP que pertenecen a un AS en particular pueden ubicarse en más de un país o región. Por consiguiente, un AS puede aparecer en los datos correspondientes a más de un país o región.