Que es el envenenamiento SEO y Ataque 2.0
Los motores de búsqueda, como Google, funcionan clasificando páginas y presentando resultados relevantes conforme a las consultas de búsqueda de los usuarios. Según la importancia del contenido del sitio web, puede aparecer más arriba o más abajo en la lista de resultados de la búsqueda. La optimización de motores de búsqueda (SEO, por sus siglas en inglés) es un conjunto de técnicas utilizadas para mejorar la clasificación de un sitio web por un motor de búsqueda. Aunque muchas empresas legítimas se especializan en la optimización de sitios web para mejorar su posición, un usuario malintencionado puede utilizar la SEO para hacer que un sitio web malicioso aparezca más arriba en los resultados de la búsqueda. Esta técnica se denomina envenenamiento SEO.
El objetivo más común del envenenamiento SEO es aumentar el tráfico a sitios maliciosos que puedan alojar malware o ejercer la ingeniería social. Para forzar un sitio malicioso para que califique más alto en los resultados de la búsqueda, los atacantes se aprovechan de los términos de búsqueda populares.
Ataque 2.0
El envenenamiento SEO es parte de lo que podría considerarse como Ataque 2.0; es decir, es parte de un cuadro de técnicas cada vez más sofisticado que utilizan los tipos malos. Los envenenadores suelen centrarse en los términos de búsqueda más populares, con el fin de apuntar a la mayoría de las víctimas. Se estima que más del 10 por ciento de los resultados de búsqueda de los sitios web mejor calificados de Google son sitios maliciosos. Recientemente, los ataques de SEO se han centrado en las búsquedas de información sobre el iPad de Apple, debido a la popularidad de ese tema. Pero ahora que esos ataques se conocen, los atacantes de SEO pasarán rápidamente al siguiente tema candente: esa capacidad es clave para su éxito.
Los atacantes ahora usan herramientas automáticas que les facilitan el uso de los métodos Blackhat SEO para explotar las grandes noticias del día. A menudo se trata de historias que lidian con algún tipo de tragedia: los terremotos recientes, el atentado suicida en Moscú, muertes de celebridades, etc. Todo lo que recibe muchos golpes se convierte en un juego justo para el malware distribuidores.
Muchos de los kits de SEO utilizados por los atacantes (aplicaciones escritas generalmente como scripts PHP que generan páginas envenenadas para redirigir a los visitantes al sitio malicioso) pueden diferenciar entre un usuario regular que visita un sitio web directamente, alguien que lo visita desde un enlace de búsqueda y un rastreador de motores de búsqueda. Luego los usuarios son redirigidos al sitio malicioso. Un documento de investigación reciente de Sophos, titulado Resultados de la búsqueda envenenada: cómo los hackers han automatizado los ataques de envenenamiento del motor de búsqueda para distribuir malware, describe el proceso de automatización.
¿Cómo comprometen los atacantes los sitios web legítimos para insertar sus herramientas de redireccionamiento? En algunos casos, explotan vulnerabilidades en el sistema de gestión de contenido. En otros casos, pueden comprometer el sitio (s) a través de vulnerabilidades en el servidor web de alojamiento. Una vez que el atacante puede penetrar el sitio, carga e instala la aplicación SEO. Esta aplicación genera páginas de SEO dinámicamente y extrae texto de los resultados de búsqueda, utilizando cualquier motor de búsqueda importante. Las últimas palabras clave «activas» se pueden encontrar en recursos tales como Google Trends. Los metadatos se extraen de los resultados del motor de búsqueda y se agregan a los enlaces en las páginas de SEO. El contenido generado también puede ser almacenado en caché por el kit de SEO.
La página de SEO enlaza con otras páginas de SEO para que sean indexadas, y / o los enlaces a las páginas de SEO se publican en otros sitios web legítimos en foros, secciones de comentarios de blogs, libros de invitados, actualizaciones de estado de redes sociales, etc. Esto hace que las páginas indexadas por los rastreadores del motor de búsqueda.
Cuando un usuario hace clic en los resultados de búsqueda envenenados, la solicitud se redirige al sitio malicioso. Una forma de hacerlo es mediante el uso de la función de encabezado PHP () para enviar un código de estado de redireccionamiento al navegador web del usuario. También se puede usar JavaScript u otro contenido activo para redirigir a los usuarios.
Cómo protegerse contra los ataques de SEO
¿Cómo puede proteger su organización contra los ataques SEO? El mayor problema es que las protecciones tradicionales contra los ataques basados en web, como el filtrado de URL, pueden no ser efectivas debido al uso de sitios web legítimos para redirigir a los visitantes. La inspección de contenido y el filtrado y la detección de carga útil funcionan mejor para evitar que el contenido malicioso llegue al usuario.
Eduque a los usuarios sobre algunas de las tácticas comunes utilizadas por los atacantes SEO. Por ejemplo, las páginas envenenadas pueden redirigir a los usuarios a los «portales de scareware», donde serán atacados con alertas falsas de virus y solicitudes para instalar un programa antivirus falso que es realmente código malicioso. También se debe advertir a los usuarios, cuando busquen noticias sobre temas «candentes», que no confíen en los motores de búsqueda, sino que accedan directamente a fuentes de noticias acreditadas escribiendo la URL del medio de noticias directamente en el navegador. Otros consejos incluyen habilitar las características de seguridad del navegador, especialmente si visita un sitio web que no conoce y en el que no confía, y nunca hace clic en «Sí» u «Aceptar» cuando repentinamente se le pide que instale protección contra virus o malware. Los administradores deben asegurarse de que los sistemas operativos de los usuarios tengan instaladas todas las actualizaciones de seguridad y de que todas las máquinas ejecuten software antivirus y antimalware.
Las empresas que alojan sus propios sitios deben supervisar y proteger sus servidores web para garantizar que no se conviertan en conductos para estos ataques, ya que la reputación de una organización puede verse afectada cuando sus sitios se involucren en esquemas de SEO. Además de redirigir a los visitantes de su sitio a un sitio de malware, los atacantes pueden hacer cosas como insertar palabras clave inexactas o metaetiquetas en las páginas de su sitio y hacer que parezca que está usando técnicas de Black Hat SEO. Esto puede generar sanciones contra su sitio por parte de los principales motores de búsqueda, como la reducción del rango de su página. Por lo tanto, es de vital importancia que sus servidores web y aplicaciones web estén configurados correctamente para evitar secuencias de comandos cruzadas y otros ataques utilizados por los atacantes de SEO.
No hay comentarios.