La empresa de seguridad de Krame, Imperva -conocida anteriormente como WebCohort- pone de manifiesto la práctica habitual del empleo de motores de búsqueda, sobre todo Google y Yahoo!, para localizar servidores web y aplicaciones vulnerables, con frases como ‘Select a database to view’.
Las investigaciones de Imperva se encaminan hacia la posibilidad de que los gusanos web puedan aprovechar estas vías para una expansión más rápida.
El funcionamiento se concretaría en la localización de los objetivos a través de los motores de búsqueda, redireccionándose automáticamente a la URL facilitada en la búsqueda. Además, cabría la posibilidad de que a medida que se indexan los sites, se estuviera lanzando ataques a otros sites de la búsqueda, dada la complejidad de distinguir un ataque de un simple JavaScript.
Desde Google aún no se ha estudiado en profundidad el informe elaborado por Imperva, estando aún a la espera de las medidas a adoptar. Es importante destacar que el estudio no afirma que el uso de buscadores sea inseguro sino, más bien, que es posible aprovecharse de ellos para ampliar el radio de acción de los virus y gusanos.
