En los últimos diez meses, un equipo de investigadores de seguridad ha eliminado cerca de 100.000 páginas web maliciosas que formaban parte de campañas activas para la distribución de malware. Gracias a su labor, ahora Internet es un poco más seguro.

Este trabajo ha sido promovido por Abuse.ch, una organización sin ánimo de lucro centrada en la ciberseguridad que el pasado mes de marzo puso en marcha la iniciativa URLhaus. Este proyecto tiene la finalidad de recopilar y compartir las direcciones que se utilizan para distribuir malware, con el objetivo de que la comunidad de seguridad de la información o los proveedores de hosting puedan eliminarlas o añadirlas a una lista negra. 

Ahora, tras diez meses de trabajo, Abuse.ch ha publicado un informe para anunciar los resultados de la iniciativa, donde asegura que el proyecto URLhaus ha podido eliminar casi 100.000 páginas web maliciosas. «Durante este tiempo, 265 investigadores de seguridad ubicados en todo el mundo identificaron un promedio de 300 sitios de malware cada día, ayudando a otros a proteger a su red y a los usuarios de las campañas de malware», afirma la organización en el comunicado.

No obstante, a pesar de estos buenos resultados, todavía queda trabajo por hacer, especialmente en lo que se refiere al tiempo de reacción de los proveedores de hosting. Y es que, según recoge el informe, las web maliciosas permanecen activas una media de ocho días después de haber sido reportadas.

El tiempo de reacción varía mucho en función de la compañía que hospeda las páginas reportadas, y algunos proveedores de hosting de China, que junto a Estados Unidos es uno de los países más populares para alojar archivos de malware, pueden demorarse más de un mes y medio en eliminar una página reportada.

Protégete del malware con los antivirus mejor valorados de Amazon España

Los virus más populares detectados por los investigadores de Abuse.ch son variantes de la familia Emotet, también conocido como Heodo, un malware polimórfico que puede funcionar como troyano bancario, descargador de malware, bot de spam o ladrón de credenciales, entre otras funciones; seguido del troyano bancario Gozi y del ransomware GrandCrab.