Conoce estos dominios sospechosos de Google que han despertado dudas

A la hora de visitar una página web, sea cual sea, uno de los factores que pueden indicarnos si se trata de un sitio legítimo o no es el dominio. La URL, el nombre en sí, así como si está o no cifrado. Son muchas las amenazas que podemos encontrarnos al navegar. Muchas páginas que simulan ser legítimas pero en realidad intentan robar información. En este artículo nos hacemos eco de ciertos dominios propiedad de Google que muchos han considerado sospechosos.

GVT1.com, URL sospechosas de Google

Estas URL sospechosas corresponden con GVT1.com. Se trata de dominios propiedad de Google que han provocado que los usuarios del navegador Google Chrome e investigadores de seguridad informática tengan sospechas de que realmente se trata de algo peligroso.

Estos dominios corresponden con la URL redirector.gvt1.com y también gvt2.com. Son propiedad del gigante de las búsquedas y, generalmente, se utilizan para llevar a cabo actualizaciones de software, extensiones y contenido relacionado con el navegador Google Chrome.

A la hora de navegar, por ejemplo, pueden aparecer redirecciones a esos dominios. En realidad se trata, como hemos comentado, de servicios del propio Google. Puede que simplemente esté intentando entregarnos alguna actualización necesaria para el navegador. Sin embargo, esto ha despertado la alarma por parte de muchos y han comenzado a analizar los dominios.

Algunos antivirus, así como investigadores de seguridad, han considerado estas URL como malware y las bloqueaban. Cuando vemos GVT, que aparece en el dominio gvt1.com, son las siglas de Google Video Transcoding. Se utiliza como servidor de caché para el contenido y las descargas que utilizan los servicios y aplicaciones de Google.

Mostrar la URL completa en Chrome

Se utiliza para enviar contenido oficial

Por tanto, podemos decir que Google utiliza esos dominios únicamente para entregar contenido oficial. Por ejemplo la descarga de actualizaciones o ejecutables relacionados con Android.

Ahora bien, un punto preocupante, como así indican los investigadores de seguridad, es que Google sigue utilizando una URL sin cifrar, HTTP, para entregar contenido oficial. Esto es algo que choca un poco con los tiempos actuales, en los que cada vez son más páginas las que tienen cifrado HTTPS e incluso los propios navegadores suelen identificar como inseguras las páginas que no lo están. Es esencial saber cómo analizar enlaces y evitar así problemas.

En definitiva, ver tráfico relacionado con dominios como .gvt1.com o .gvt2.com en nuestra red, no sería motivo de alarma, sino simplemente una descarga legítima de Chromium. Eso sí, Google debería cambiar al uso a HTTPS para evitar posibles ataques Man-in-The-Middle, y los administradores deberían seguir las mejores prácticas, como analizar el tráfico de las URL.

Ya sabemos que la URL puede ser usada por piratas informáticos para llevar a cabo sus ataques. A veces nos encontramos con intentos de estafa que simulan ser páginas legítimas pero que en realidad son ataques Phishing, por ejemplo. También en otras ocasiones incluso pueden atacar un sitio legítimo con el simple objetivo de enviar software malicioso. De ahí que siempre debamos contar con programas de seguridad, mantener los equipos actualizados y por supuesto evitar cometer errores que puedan comprometer nuestra privacidad en la red.