Marzo de 2023: Actualmente, los gráficos "Advertencias mostradas por semana" y "Tiempo de respuesta del propietario del sitio web (en días)" solo muestran datos hasta diciembre de 2022. Estamos trabajando para restablecer el feed de datos.
Febrero de 2021: Los gráficos de datos Sitios web no seguros detectados por semana y Cómo identificamos software malicioso dejaron de actualizarse y se archivaron.
Sitios web no seguros detectados por semana
Cantidad de sitios considerados peligrosos por el servicio de Navegación segura
Sitios que alojan software malicioso detectados por semana
Usuarios que ven advertencias de software malicioso por semana
2 de junio de 2013: Una campaña dirigida a las vulnerabilidades de Java y Acrobat Reader infecta a más de 7,500 sitios. Como resultado, más de 28.6 millones de usuarios de la API de Navegación segura reciben advertencias de software malicioso esta semana. (Actualización: Una versión anterior a este informe indicaba erróneamente que 75 millones de usuarios habían recibido advertencias de software malicioso).
Abril de 2013: Los ciberdelincuentes que usan el Kit rojo infectan una cantidad de sitios suficiente como para aumentar en 32 millones el número de usuarios que reciben advertencias de software malicioso.
Julio de 2012: Una gran campaña infecta a más de 106,000 sitios únicos en julio y dirige a las personas a sitios que ejecutan el Kit de explotación Blackhole. Como resultado, más de 90 millones de usuarios reciben advertencias de software malicioso.
Septiembre de 2011: Se lanza en Google Chrome el algoritmo de detección de suplantación de identidad (phishing) del cliente de Navegación segura, lo que duplica la cantidad de advertencias de suplantación de identidad que los usuarios reciben cada semana.
Advertencias de software malicioso en Búsqueda de Google
28 de abril de 2013: Un error impide que las etiquetas de advertencia de software malicioso aparezcan en los resultados de la Búsqueda web de Google (la búsqueda con imágenes no se ve afectada) y reduce el número de etiquetas que se muestran directamente en la página de resultados. Sin embargo, si los usuarios hacen clic en un vínculo de un sitio no seguro, siguen viendo una página de advertencia. La cantidad de vistas de la página de advertencia aumentó un 31% en este tiempo.
Septiembre de 2012: La misma campaña de Blackhole que hizo que más de 90 millones de usuarios de navegadores recibieran advertencias de software malicioso genera también más de 330 millones de advertencias en la Búsqueda de Google.
Sitios web no seguros detectados por semana
Septiembre de 2012: Se quita temporalmente uno de los feeds de suplantación de identidad (phishing) de terceros que proporcionaba datos a Navegación segura, debido a la gran cantidad de falsos positivos. La protección de suplantación de identidad en Navegación segura obtiene algunos de sus datos de los feeds de terceros. Sin embargo, estos feeds deben cumplir con estándares estrictos para garantizar que se obtengan tasas de falsos positivos muy bajas.
Julio de 2012: Se identifican más de 90,000 sitios vulnerados por software malicioso. La gran mayoría de estos sitios redireccionaba a los usuarios al Kit de explotación Blackhole. Como resultado, los usuarios reciben más de 90 millones de advertencias de navegador y 330 millones de advertencias de búsqueda por semana.
Mayo de 2009: La campaña anterior que originalmente lanzó ataques desde gumblar.cn/ empieza a dirigir a los usuarios a martuz.cn/ e infecta a más de 42,000 sitios. En total, Navegación segura identifica más de 100,000 hosts infectados durante esta semana.
Abril de 2009: Navegación segura identifica las campañas de software malicioso que infectaron a más de 62,000 sitios y redireccionaron a los usuarios al sitio atacante gumblar.cn/.
Sitios que alojan software malicioso detectados por semana
Noviembre de 2012: Los sitios atacantes usaban una técnica llamada "rotación de dominio" para mover rápidamente sus redes de distribución de software malicioso. Los algoritmos de Navegación segura identifican automáticamente estos dominios y detectan más de 6,000 sitios atacantes por semana.
Tiempo de respuesta del webmaster
Marzo de 2013: Los escáneres de Navegación segura identifican software malicioso en los subdominios de un número importante de proveedores de hosting. Por equivocación, marcamos los proveedores de hosting con software malicioso en lugar de los subdominios infectados, ya que es difícil determinar qué dominios mantenía cada proveedor de hosting. Rectificamos el error en el transcurso de un día y eliminamos los sitios que se clasificaron erróneamente de la lista de software malicioso. La resolución de este error redujo la cantidad media de tiempo que los sitios permanecían en la lista de software malicioso.
Enero de 2012: El promedio de tiempo que los sitios comprometidos permanecen en la lista de Navegación segura empieza a aumentar de 20 días a 30 días. Aunque la causa exacta no es clara, se cree que la cantidad creciente de kits de explotación avanzados dificulta que los webmasters puedan identificar y eliminar el software malicioso.
Febrero de 2008: Navegación segura vuelve a analizar automáticamente los sitios para determinar si deben permanecer en la lista de sitios comprometidos, lo que reduce el promedio de tiempo que permanecen en la lista de 90 días a 15-20 días aproximadamente.
Cantidad de sitios en las listas de Navegación segura
Agosto de 2012: Una campaña que se aprovechó del Kit de explotación Blackhole vulnera más de 100,000 sitios. La lista de Navegación segura de sitios comprometidos aumenta a 350,000.
Enero de 2012: Navegación segura comienza a eliminar automáticamente los sitios atacantes que se habían identificado como inactivos de la lista de sitios de software malicioso y, para empezar, elimina más de 130,000 dominios inactivos.
Agosto de 2009: Las campañas de software malicioso de Gumblar y Martuz infectan más de 330,000 sitios, que se agregaron a la lista de sitios comprometidos de Navegación segura.
Mayo de 2008: Navegación segura vuelve a analizar automáticamente los sitios de software malicioso que previamente se habían clasificado como inseguros para comprobar si aún están vulnerados. Inicialmente, se identifica que 115,000 sitios dejaron de ser inseguros, lo que reduce la lista de software malicioso de más de 225,000 a 110,000 sitios.
Enero de 2008: Navegación segura habilita la "compresión de dominios" en la lista de suplantación de identidad (phishing) para consolidar una cantidad de hosts distintos de un dominio único en ese dominio, lo que reduce la extensión de la lista de suplantación de identidad de 206,000 a 13,000 sitios.
Tasa de reinfección de sitios web
Mayo de 2012: La tasa de reinfección de los sitios que se vieron vulnerados aumenta considerablemente a causa del análisis periódico de los sitios infectados. Anteriormente, estos sitios no se quitaban de la lista de Navegación segura y, por lo tanto, no podían restablecerse.
Noviembre de 2009: El aumento general en la tasa de reinfección empieza a disminuir como resultado del esfuerzo de Google por lanzar la función de detalles de software malicioso en Herramientas para webmasters de Google. Esta función describe con exactitud qué infección identifican los escáneres de Navegación segura. El 12 de marzo de 2013, lanzamos la Ayuda para webmasters sobre sitios hackeados.
El origen del software malicioso
Abril de 2020: Dejamos de actualizar los gráficos de software malicioso y archivamos la página de software malicioso de Navegación segura.