Una vez más los hackers aprovechan una gran ocasión para intentar infectar ordenadores desprotegidos. Cuando ocurren grandes noticias o tragedias terribles, todo el mundo acude a Internet para encontrar más información, y los hackers lo saben.

Es muy conocido cómo los hackers explotan noticias utilizando técnicas Black Hat SEO para distorsionar los resultados de los buscadores. En la mayoría de los casos el objetivo es infectar con un falso antivirus o scareware.  

Cada día se descubren nuevas campañas maliciosas que aprovechan las noticias más populares en Internet para extender el malware; muchas están relacionadas con desastres o muertes de personajes famosos, como la supuesta muerte de Johnny Deep o grandes eventos como los Oscar. Esta vez, el tema elegido es el último episodio de Lost, aprovechando que este domingo acaba la serie y el interés internacional que suscita.

Este tipo de SEO (Search Engine Optimisation) ocurre todos los días con los temas más populares o últimas noticias, es muy importante estar atento y no confiarse.

El documento técnico, realizado por los investigadores de Sophos Fraser Howard y Onur Komili, detalla cómo se ha convertido en algo rutinario para los atacantes la distribución de malware de diferentes maneras. El documento, titulado “Búsquedas envenenadas”: ¿Cómo los hackers han automatizado los ataques a los motores de búsqueda para distribuir malware?”, se puede descargar de la página web pinchando aquí. 

Términos que a lo mejor no conoces
Un falso antivirus: inunda los usuarios con falsas alertas de seguridad con el fin de inducirlos a caer en el pago de un producto falso de seguridad, o a la instalación de más código malicioso.

Página de SEO: página  repletas de “palabras clave” erróneas, diseñada para que aparezca en un lugar destacado en los resultados del buscador, pero que dirige a los usuarios a sitios peligrosos. A veces llamado páginas SEO envenenadas.

Herramientas maliciosas de SEO: Son las aplicaciones utilizadas para crear y gestionar un ataque basado en SEO. Son responsables de generar páginas para los motores de búsqueda y cuyos resultados dirigirán a los usuarios a las webs corruptas. A menudo, estos kits se actualizan automáticamente con la información acerca de las últimas noticias mediante la consulta de recursos, como Google Trends.

El “envenenamiento” SEO: el proceso de engañar a los motores para aparecer en lo más alto de los resultados de búsqueda.

Rastreador de motores de búsqueda: un “robot web” o una “araña”. Se refiere a un programa que navega por Internet de manera automatizada, con el fin de indexar páginas y recopilar datos que puedan ser fácilmente buscados.

En el centro de cualquier ataque malicioso a base de SEO está la necesidad de alimentar el contenido de los rastreadores de motores de búsqueda, a la vez que remitir a los usuarios para que accedan a la página web de un sitio malicioso. La mayoría de herramientas maliciosas que utilizan SEO puede diferenciar si el visitante a la web es un motor de búsqueda que recopila información, o es un usuario que visita el sitio a través de un enlace del buscador o, incluso, si es un grupo de curiosos visitando la página directamente.