Malware y buscadores
Voy a cuasi-cerrar la semana ya que por unos días probablemente el blog este inactivo (léase mini-vacaciones).
Es interesante cómo los buscadores deben trabajar contra los sitios que contienen Malware para no ser el nexo entre los usuarios y una infección. Pero algunos se ve que no lo están haciendo tan bien. 
Vamos a suponer que un usuario quiere descargarse el antivirus AVG Free que es uno de los antivirus gratuitos más utilizados. En ese caso, uno utilizará la búsqueda “AVG download” en algún buscador. Veamos.
Si arrancamos por Google, veremos que el primer resultado nos lleva a la página oficial de AVG como se ven en la siguiente imágen:
A continuación les dejo la imágen del sitio oficial de AVG, donde el usuario llega usando el primer resultado de la búsqueda:
Desde allí es posible descargar el instalador de uno de los antivirus gratuitos más utilizados, especialmente por estos pagos.
Pero ahora supongamos que este usuario no utiliza Google, sino otro buscador: Live Search de Microsoft. En ese caso, al colocar la búsqueda “AVG donwload” el resultado será el que se muestra en la siguiente imágen:
Como se puede observar, el primer resultado no lleva al sitio oficial de AVG, sino a otro sitio. Para empezar, esto ya habla mal, por lo menos a mi criterio, del buscador (¿por algo google está donde está?).
Pero lo peor de todo viene a continuación. Si uno sigue ese link y avanza al sitio se encontrará con la siguiente web:
Quienes estén familiarizados con conceptos de Phishing e Ingeniería Social se darán cuenta muy rápidamete que una mujer mostrando sus pechos no es una imágen muy seria a nivel institucional o de marca, sino más bien una forma de atraer al bobo usuario. Pero reconozcamos que lamentablemente muchos usuarios se sentirán seguros con este sitio web.
Desde allí, también es posible instalar un supuesto AVG. Cuando me avisaron de este sitio, la persona que me informa (¡Gracias Richard!) me dijo: “me pareció raro que no sea el sitio oficial y quizás sea un troyano”. Bien, me bajé el archivo y le pasé el NOD32 en una Pc con Windows XP y el antivirus a la fecha. El resultado fue este:
Lamentablemente, para aquellos usuarios que han seguido este camino, lamento informarles que se han descargado un troyano del tipo Downloader. En los blogs de ESET podemos ver que este troyano también es distribuído simulando ser WinRar.
Algunas ideas más, comparemos los “instaladores” de ambos sitios:
- Desde el sitio oficial se puede descargar la versión AVG Free 8.0. Desde el sitio con malware el AVG Antivirus 2007, que obviamente no existe.
- Desde el sitio oficial podemos descargar el archivo avg_free_stf_en_8_173a1373.exe. Desde el sitio con malware el AVG_SETUP.exe. ¡WTF!
- Desde el sitio oficial descargamos un instalador que pesa 48 Mb. Desde el sitio con malware uno que pesa 7,4 Mb.
- Como decía anteriormente, el Look & Feel de cada sitio web es muy diferente y con un poquito de cuidado el usuario puede notar que el sitio falso no parece muy serio para una empresa como AVG.
En fin, un ejemplo más que me reportaron sobre esta nueva técnica denominada Rogue (archivos maliciosos que simulan ser aplicaciones de seguridad), que combina también Ingeniería Social y el uso de troyanos.
La pregunta que queda picando es, si sabiendo que los usuarios utilizan mayoritariamente el primer resultado de la búsqueda, ¿cuál es la responsabilidad del buscador en este caso? Les dejo las respuestas a ustedes. 
Además, comento que ya hace una semana que tengo esta información y que ya la reporte a Live Search aunque lamentablemente sigue apareciendo en los resultados el sitio malicioso. 
De más está decir a los usuarios que ni se les ocurra bajar el archivo de cualquier sitio web que no sea el oficial y que siempre es bueno pasar un buen antivirus actualizado cuando descargamos archivos de la web.
Agradezco nuevamente a Richard por informarme de este problema y compartirlo conmigo para que lo publique en el blog.
Actualización importante: El párrafo indicando que el AVG no detecta el archivo ha sido erróneo y corregido por un lector -ver comentarios-. Disculpas a todos. (“Ah… otra información adicional: el AVG auténtico no detecta el archivo malicioso como una amenaza. (¿”lo barato sale caro”?)“)
Hola
Qué tenes contra la chica de los pechos pronunciados?
Cristian
Una razón más para no usar Live
Pues vaya telita tela tela con el maldito malware y las cagadas de los indexadores automáticos.
Baje la aplicacion que decis y le pase el AVG free y me detecto el troyano Agent.AEYW
You r welcome!
Todo sea en pos de derrocar a live search! 
Agrego algo mas a la cadena: una pc con xp/vista actualizada con ie7 por default en la casilla de búsqueda lo hace en live search… Fue por eso que lo descubrí… porque me obligaron a usar windows + ie7 !!
@José: gracias por la corrección. Estoy poniendo una nota en el post y disculpas por el error.
Creo que los buscadores si bien no son los culpables que aparezca el sitio malicioso como primer opcion a la busqueda si son solidariamente responsables por esa busqueda.
Que quiero decir con esto… que si un sitio malicioso hace tan bien las cosas como para pasar los filtros y burlar el algoritmo de busqueda y quedar primero en una busqueda, el buscador deberia al menos chequear que ese sitio es potencialmente peligroso e informarselo al usuario.
Seba, fijate que en el post no tenes una imagen del sitio malicioso sino un link hacia el, me di cuenta luego del click
creo que es preferible que pongas una imagen del sitio malicioso y no un link ya que algun usuario “distraido” o “apurado” podria bajar el contenido del sitio malicioso haciendote tambien responsable a vos… digo “apurado” porque imaginate que un buscador indexa la noticia, una persona en busqueda del AVGFree hace click en MB y luego click en el que le parece mas atractivo sin leer la noticia… de alguna forma te sentirias culpable de que alguien mas se infecte.
Saludos
Adolfo
Bueno..pise el palito …baje el AVG desde otro sitio..y me infecte con varias cosas …entre ellas el Troyano Agent.AEYW….luego baje el AVG dela pagina oficial, lo corri y resulta que lo detecta pero no lo limpia….????
Ademas me infecte con algo que me dice que tengo Virus y me ofrece el Pc security…me llena el escritorio de shortcuts color negro que dicen proteja su privacidad , malware defender y system error fixed…..elimino y nada vuelven a aparecer….no se que mas hacer el antivirus nos los elimina…ultima version de la pagina oficial de avg…alguien me da una mano porfi??
@Patubela: es complicado darte una mano. Los consejos para no infectarse son más simples que los consejos para desinfectar.
Prueba un buen antivirus que te limpie todo. Hay varios en el mercado mejores que el AVG y te invito a recorrer el blog para conocer cuál te recomendaría yo.
Obviamente que no hay mejor desinfección que hacer un buen backup y reinstalar la PC, jeje.
El mejor consejo que les doy a todos es utilizar el Sistema Operativo galardonado de Apple, osea compren una MAC. Leopard es un SO Libre de virus, de spyware, de malware y de todas esas cochinadas de la red que afectan cada dia al vulnerable Windows y nos ponen a seguir el consejo de sebastian de estar reistalando. Pero si se preguntan que hay programas que no corren en mac , pues a la MAc le instalas windows, ya sea en paralells para que lo habras en una ventana y corres tu programa o juego ahi y luego la minimizas y navegas, chateas, descargas y etc. lo de internet por el Leopard. Incluso la ventana la maximizas a full pantalla y la puedes poner en uno de los escritorios multiples de MAC con la funcion spaces y con un solo clic del raton puedes manejar varios escritorios a full pantalla, en fin es la mejor solucion que he tenido y hasta he podido tener varios SO en la misma Maquina. Con Leopard Por eso los procesadores de intel hacen mucho mas en una Macintosh que en una PC Windows. Espero les sirva mi comentario. Gracias.
@Jorge Gualteros: No nos olvidemos que muchas de las amenazas informáticas utilizan la Ingeniería Social y es muchas veces el usuarios el que entrega su propia información. No es el caso puntual de este post pero ningún Sistema Operativo es libre de amenazas para el usuario.
Saludos y gracias por comentar.