¿Se puede obtener un virus de las imágenes de Google? (Qué saber)

Avast antivirus página web bajo lupa

google-imágenes

Google Images es una gran herramienta para encontrar imágenes, logotipos, información gráfica y algo de inspiración digital.

Disponible para todos, todo lo que necesita hacer es escribir las palabras clave relevantes y navegar a través de los resultados de búsqueda para elegir lo que desee.

Algunos informes de usuarios sugieren que algunas imágenes de Google están plagadas de ataques de descargas ocultas, malware y códigos ejecutables ocultos.

Por lo tanto, es posible que se pregunte si estas afirmaciones tienen algún mérito y si debe o no dejar de usar Google Imágenes.

En esta publicación, le mostraremos cómo los estafadores pueden usar Google Imágenes para transmitir virus a su sistema, qué probabilidades hay de que se infecte y cómo puede mantenerse a salvo de ellos.

¿Se puede obtener un virus de las imágenes de Google?

imágenes de google

Que una imagen de Google pueda transmitir virus a su computadora depende de cómo la use.

Cuando escribe algo y presiona el botón de búsqueda, le mostrará una lista de resultados de imágenes, llamados miniaturas.

Lo que ve en las miniaturas no son fotos originales, sino una vista previa de ellas del servidor de Google.

Google ha vuelto a codificar estos archivos gráficos para representar una versión más pequeña de la imagen.

Por lo tanto, no estará en riesgo en este punto ya que está tratando con Google en lugar de con un sitio malicioso.

Incluso si descarga la vista previa haciendo clic derecho sobre ella, nada lo amenazará.

Sin embargo, las cosas son diferentes cuando hace clic izquierdo en una de las miniaturas.

Una vez que lo haga, la imagen se amplía y aparece en un marco negro, con resultados de búsqueda similares en la parte inferior.

Ahora, está recuperando el archivo directamente desde su sitio web anfitrión, exponiendo su PC a todos los riesgos asociados de abrir una fuente desconocida.

La tercera posibilidad es cuando haces clic en el botón “visita la página" o "ver imagen completa” opciones, que también podrían ser inseguras ya que estás nuevamente viajando a través de su página principal.

Si el sitio web está siendo administrado por un ciberdelincuente o cualquier persona que intente atraerlo para que descargue algo, podría meterse en problemas.

¿Qué tan probable es que contraiga un virus de Google Images?

Primer plano de la señal de detección de virus en la pantalla LCD

Algunos dicen que no es muy probable que Google Images contraiga un virus porque Google revisa las fotos antes de archivarlas.

Si un sitio web contiene software espía o virus, excluirá sus fotos de las miniaturas, por lo que ni siquiera las verá, y mucho menos las abrirá.

El problema es que Google solo escanea una vez y no repite el proceso mientras rastrea o muestra las fotos.

Si la fuente altera la imagen después de publicarla, permanecerá en el archivo de Google como un archivo legítimo.

A veces, incluso el propio sitio web es víctima de estafadores.

Un tercero puede piratear el sitio web e inyectar un virus en su contenido.

De esta manera, pueden pretender estar a salvo, dándose cuenta así de sus sucias intenciones.

Cuando hace clic en una foto pirateada, lo lleva a la URL incorrecta en lugar de a la fuente de imagen genuina, lo que lo obliga a descargar malware.

De acuerdo a un Artículo del HuffPost sobre el envenenamiento de imágenes de Google, existen alrededor de 5.000 sitios pirateados en la web, lo que puede atraer a 500.000 espectadores diarios a la trampa de los atacantes.

Lo que empeora aún más la situación es que estos atacantes saben dónde apuntar.

Por lo general, explotan el contenido más popular, como imágenes de celebridades, las últimas noticias y tendencias de memes.

También usan scripts específicos para escanear las principales consultas de Google, actualizar su contenido en consecuencia y obtener una clasificación más alta en las imágenes de Google.

Al contrario de lo que dicen algunas personas, es más que probable que se contraiga un virus al abrir una imagen de Google, ya que es una gran fuente de software malicioso en el mundo virtual.

Sin embargo, la afirmación es cierta solo si tiene una vulnerabilidad en su sistema.

¿Cómo puede una imagen llevar virus?

hombre pensando y mirando en la computadora portátil en la oficina

En teoría, una imagen no puede contener un virus, ya que los archivos PNG, JPG y WEBP solo pueden contener datos gráficos, no códigos ejecutables.

Sin embargo, un programador de malware avanzado puede explotar diferentes técnicas para infectar su PC a través de un archivo de imagen.

Aquí hay algunas cosas que podrían hacer.

1. Enlace de inmersión

Algunos estafadores distribuyen sus fotos con un enlace dentro, la misma estratagema que usan los correos electrónicos no deseados y de phishing para que descargues algo.

La única diferencia es que la mayoría de nosotros sabemos que no debemos abrir un correo electrónico sospechoso, pero no tomamos la misma precaución cuando se trata de la búsqueda de Google.

Esta táctica la utilizan principalmente los spammers que intentan atraer a los visitantes, publicitar sus productos o ejecutar software espía en su sistema.

Por eso, generalmente incluyen imágenes descargables gratuitas para atraerlo.

Aquellos que piratean sitios web legales también usan este método.

2. Extensión de archivo doble

Otro esquema es nombrar los archivos con doble extensión.

En este método, el escritor del código crea un archivo con un encabezado JPEG y formatos .exe o .vbs, por lo que el archivo solo pretende ser una imagen.

Piense en un archivo llamado hermosa.jpg.exe. Si bien el nombre incluye un sufijo jpg, la extensión principal es .exe, un formato ejecutable que puede ejecutar código malicioso en su computadora.

Tan pronto como abra el archivo, afectará su sistema operativo.

La peor parte es que es posible que ni siquiera lo note porque realmente muestra una imagen hermosa, y su sistema probablemente la muestre como un archivo JPEG válido.

3. Esteganografía

En el tercer método, un sitio web falso oculta algún tipo de información dentro de un archivo de imagen normal.

Aunque el archivo parece inocuo, puede hacer más que mostrar una imagen.

La esteganografía es una de las tácticas más inteligentes de los atacantes cibernéticos porque es prácticamente indetectable a menos que ejecute la imagen a través de un programa especial.

Implica ocultar información en los bits menos importantes de los bytes que componen su imagen.

Aunque el archivo contiene información adicional, no la notará porque los cambios en la imagen no son significativos y sus ojos no pueden notar la diferencia.

Los ciberdelincuentes usan esta técnica para pasar software malicioso a su sistema o comunicarse con malware existente.

La mayoría de las veces, los datos ocultos no pueden ejecutar nada por sí mismos.

Es un tipo de datos estáticos que otro programa puede procesar o interpretar, como su visor de imágenes o malware existente.

¿Tienes que renunciar a las imágenes de Google?

Mano sujetando un iPhone con imágenes de Seychelles en la Búsqueda de Google

Hasta ahora, le hemos mostrado cómo algunas imágenes en Google Images pueden ser peligrosas para su computadora.

¿Deberías dejar de usar la plataforma?

La respuesta puede variar según las fotos que suele buscar y por qué las necesita.

Si necesita algo para incluir en las publicaciones de su blog, usarlo para proyectos de arte o con fines comerciales, es mejor que compre imágenes de sitios web de fotografía de buena reputación.

No solo lo protege contra la infracción de derechos de autor, sino también contra posibles virus.

Más importante aún, obtendrá fotos de mejor calidad.

Sin embargo, si está explorando la red al azar en busca de información o necesita una imagen para uso personal, por ejemplo, como su foto de escritorio, Google Images es una solución mejor y más económica.

Solo asegúrese de tomar precauciones de seguridad cuando lo haga y evite las imágenes de celebridades, y sus gustos.

Cómo evitar las fotos que contienen virus

mujer para ver un teléfono inteligente, piensa

Según el método que haya utilizado el estafador, puede utilizar varias medidas de protección para mantenerse alejado de las imágenes de Google infectadas.

1. Actualice su navegador web

mano de negocios escribiendo en un teclado portátil con la página de inicio del navegador

Un navegador web seguro y actualizado no ejecuta automáticamente enlaces insertados en una foto sin su permiso.

No lo dirige a ningún sitio web que no sea de confianza ni descarga nada sin su permiso.

Además, si aparece algún enlace de ejecución automática sospechoso, le envía una notificación de advertencia.

Por lo tanto, un sitio web amenazante no logra engañarlo, sin importar si es a través de Google Imágenes o cualquier otro vector.

2. Use el último visor de fotos

mujer sentada en el sofá en la sala de estar moderna mira la biblioteca de imágenes

Algunos impostores de Internet aprovechan hazañas de día cero para infectar su sistema.

Eso significa que realizan ataques el mismo día que rastrean una vulnerabilidad en el software, a saber, su visor de fotos.

Un nuevo visor con características de vanguardia lo protege contra estas explotaciones porque corrige una falla antes de que el spyware tenga la oportunidad de descubrirla.

3. Verifique los orígenes de las fotos

empleado masculino mira la pantalla del portátil trabajando en la oficina

La mayoría de las veces, la imagen que abre no causa su problema de virus, pero el sitio web que lo aloja sí lo hace.

Lo mejor es comprobar la fiabilidad del sitio web antes de ampliar sus fotos.

Sin embargo, es importante tener en cuenta que un sitio web bien clasificado no es necesariamente confiable.

Los malos siempre pueden usar SEO para llegar a la cima de los resultados de búsqueda de Google.

Si tiene alguna duda sobre la confiabilidad de un sitio, no se arriesgue a ver su contenido.

Un servicio de reputación web que ofrece calificaciones para diferentes sitios web es un asistente práctico.

Web de Trend Micro y Red de confianza son dos buenos ejemplos, pero puedes encontrar muchos otros aquí.

4. Prueba NoScript

NoScript en forma de código binario

NoScript es una extensión de navegador gratuita para Google Chrome, Mozilla Firefox y SeaMonkey.

Brinda seguridad adicional a su navegador al bloquear contenido potencialmente dañino, como JavaScript, de sitios web cuestionables.

Esta extensión lo protege especialmente contra sitios web pirateados, de los cuales no espera recibir malware.

5. Cambiar la configuración de Windows

Página de configuración de Windows 10 en la pantalla de un portátil

Aprendimos que algunos malhechores podrían aprovechar las convenciones de nomenclatura de archivos para mantener los sufijos .exe o .vbs fuera de su vista.

Puede cambiar la configuración de su sistema operativo para que muestre todas las extensiones de archivo, no solo la primera.

De esta manera, puede descubrir estratagemas de doble extensión de archivo.

Esto es lo que debe hacer:

  1. Búsqueda "Opciones de carpeta” a través de la barra de búsqueda de Windows.
  2. Una vez abierto, vaya a “Vista” y desmarque la opción, “Ocultar las extensiones para tipos de archivo conocidos.”
  3. Imprenta "OK” para confirmar los cambios.

6. Activa la actualización de Windows

Microsoft Update en la web bajo lupa

La mayoría de los usuarios tienden a deshabilitar las actualizaciones automáticas de Windows porque el proceso lleva demasiado tiempo y quieren controlar cuándo hacerlo.

Algunos incluso pueden negarse a actualizar su sistema porque creen que les causará más problemas que beneficios.

La actualización periódica es una medida clave para evitar exploits de día cero.

Aunque las actualizaciones automáticas a veces pueden volverse molestas o interferir con su trabajo, hacen un buen trabajo protegiéndolo.

Aquí se explica cómo activarlo en la PC:

  1. Ir "Ajustes” en el menú Inicio en la parte inferior izquierda de la pantalla. (Un icono de rueda dentada lo muestra).
  2. Haga clic en "Actualización y seguridad" E ir a "Opciones avanzadas” a través de la pestaña Actualización de Windows.
  3. Abra el menú desplegable que aparece debajo de "Elija cómo se instalan las actualizaciones.”
  4. Seleccione "Automático (recomendado).”

7. Tenga un antivirus

Avast antivirus página web bajo lupa

Tener un software de eliminación de virus también puede ser útil cuando se trata de Google Images.

Debe asegurarse de estar utilizando su versión más reciente, ajustar su configuración para obtener actualizaciones de manera diaria y activar su modo de escaneo en tiempo real.

Busque software que sirva como antivirus y antimalware al mismo tiempo.

Malwarebytes es un proveedor de antivirus respetado que también lo protege contra los atacantes de exploits de día cero.

Otro punto importante es evitar comprar o descargar antivirus desconocidos, especialmente si aparece como un anuncio emergente en su pantalla.

Articulos Relacionados

Subir

Utilizamos cookies para mejorar tu experiencia como usuario. Mas info