En su blog de seguridad, Google compartió con el público algunas cifras relacionadas con sus esfuerzos anti-malware y anti-phishing. En el post la compañía promocionó su API Safe Browsing que es usado en Safari, Firefox y Chrome, y ofrecieron algunos interesantes detalles sobre los tipos de ataques que los criminales están usando en contra de los incautos.

Con el pasar de los años, según Google, ellos han aprendido bastante debido a que tienen que proteger sus servidores, usuarios, webmasters y proveedores de internet. Su experiencia le ha ayudado a Google durante los últimos cinco años en la lucha contra estas personas malintencionadas y como siempre continúan mejorando de manera proactiva su seguridad.

Google dice que en promedio encuentran 9500 nuevas páginas malintencionadas todos los días. La compañía también entrega varios millones de advertencias todos los días a través de su API Safe Browsing, el cual sirve para mantener alejados del peligro a sus 600 millones de usuarios. El gigante de las búsquedas también mencionó que todos los días entregan de 12 a 14 millones de advertencias a través de su motor de búsquedas.

A través de una alianza entre Google y StopBadware.org, la compañía también alerta a miles de webmasters todos los días sobre páginas infectadas – hackers a menudo logran acceso a una página web legal con la intención de introducir código malintencionado a páginas y blogs confiables.

Como era de esperarse Google reporta que los ataques de malware y phishing han crecido tanto en número como sofisticación. Las páginas malintencionadas a menudo tienen una corta duración de vida – menos de una hora – y periódicamente aparecen bajo nuevos dominios generados al azar para evitar ser detectados.

Aunque el problema es más grande y se ha convertido en un problema internacional, los autores del malware y phishing se han vuelto más hábiles al momento de seleccionar sus víctimas con prácticas específicas como el spear phishing.

Sorprendentemente el origen de la mayoría de las estafas de phishing está en los EE.UU. y Brasil. Irán, España, Australia y Perú están entre los países menos activos cuando se trata de hosts o ataques de phishing.