Español | English
rss facebook linkedin Twitter

En la lista negra


Ayer se produjo un error en el archiconocido buscador google. Durante aproximadamente una hora, todos los resultados devueltos estaban catalogados como potencialmente peligrosos por un error en la lista negra que utilizan. Los detalles de lo qué ha sucedido se pueden leer en el blog de google.

Salvando este error que le puede suceder a cualquiera, siempre es una buena idea identificar y listar los sitios que contienen malware (o badware) o que son phishing. En este caso además de esto, google ha publicado un API experimental que permite consultar si una URL está catalogada como phishing o como contenedora de algún tipo de malware.

El funcionamiento es en realidad muy básico. Es necesario solicitar una clave antes de utilizar el servicio. Una vez se tiene esta clave, se pueden hacer peticiones como se describe aquí . Podemos pedir 2 listas diferentes, una con sitios de phishing y otra para el malware. Estas listas pueden actualizarse con bastante frecuencia, por lo que se pueden pedir actualizaciones incrementales en lugar de descargar cada versión nueva por completo.En realidad estas listas no son URLs sino hashes MD5. Para utilizarlas hay que calcular el MD5 de la URL a comprobar como se explica en la página anterior y mirar si el resultado está en la lista. De esta manera se puede saber si una URL está en la lista, sin saber la lista completa de las que están. También es posible avisar de una página maliciosa, así como avisar de páginas listadas que no contienen malware ni son phishing.

Además del propio buscador de google, este servicio lo utiliza la barra de navegación de la misma compañía y el navegador firefox, para avisar de casos de phishing o de sitios peligrosos según se navega, por poner los casos más famosos.

El uso de una lista (o listas) de este tipo podrían utilizarse en bastantes aplicaciones web como foros, redes sociales o en general cualquier página en la que los usuarios puedan añadir enlaces, en proxys web, en web crawlers (arañas), etc...

Este tipo de listas seguramente cobre cada vez más importancia, según crecen los riesgos en la web. Esto supondrá más aplicaciones o situaciones en las que se comenzarán a utilizar, así como el crecimiento de las listas existentes y puede que la aparición de nuevas. Y vosotros ¿Qué listas conocéis/usáis? ¿En que aplicaciones usáis o pensáis que sería adecuado usar este tipo de mecanismos? ¿En vuestra opinión, cuál es el mejor método para mantener este tipo de listas?

Patxi Astiz
S21sec labs

1 comentario:

jarauta dijo...

Buen post, Patxi.
Yo he probado el McAffe Site Advisor y es muy visual. No sé cuan eficaz es.
Saludos


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login