La implementación de técnicas de BlackHat SEO para fomentar la propagación de
diversas amenazas informáticas ha proliferado en el último tiempo,
consolidándose como una de las principales estrategias de los ciberatacantes
para difundir sus creaciones.
Se ha detectado un fuerte aumento en la utilización de técnicas de BlackHat
SEO por parte de los creadores de malware con el fin de incrementar la
propagación de sus amenazas entres los navegantes desprevenidos. Estas
estrategias aprovechan la utilización de palabras clave en torno a importantes
noticias mundiales para ubicar entre los primeros puestos de los buscadores web
páginas que descargan distintos códigos maliciosos, según informa la compañía de
seguridad informática ESET.
Las técnicas de SEO (Search Engine Optimization – Optimización de Motores de
Búsqueda) hacen referencia a los métodos legítimos utilizados para obtener un
buen posicionamiento web en los buscadores. La implementación de estas
estrategias pero con fines maliciosos y abusando de determinados métodos que
violan las políticas establecidas por los motores de búsqueda, es conocida con
el nombre de BlackHat SEO.
Una de las variantes más populares de BlackHat SEO es el keyword stuffing,
consistente en utilizar como anzuelo palabras muy buscadas o susceptibles de
generar interés entre los usuarios de Internet. Por tal motivo, es muy común que
este tipo de maniobras de BlackHat SEO sean empleadas cada vez que sucede alguna
catástrofe natural, surge una noticia importante relacionada a personalidades
famosas o acontecimiento de importancia mundial para propagar códigos
maliciosos.
"Resulta sumamente importante reforzar los métodos de prevención al momento de
efectuar búsquedas relacionadas a hechos de interés masivo, dado que la
utilización maliciosa de palabras clave para posicionar amenazas informáticas en
los buscadores se encuentra en auge. El uso de este tipo de técnicas afecta
directamente la experiencia de navegación de los usuarios y al mismo tiempo, los
convierte en potenciales blancos de ataque”, aseguró Cristian Borghello,
Director de Educación de ESET para Latinoamérica.
Tal como adelantó ESET en su informe sobre Tendencias 2010, el uso de temáticas
de interés que buscan captar la atención de quien está frente a la computadora
ha sido ampliamente explotado como estrategia de ataque durante los primeros
meses del año. A su vez, se espera que esta tendencia continúe en lo que resta
del 2010, especialmente durante fechas y acontecimientos especiales.
Para acceder al informe completo “Tendencias 2010: la madurez del crimeware”
puede acceder a: http://www.eset-la.com/centro-amenazas/2256-tendencias-eset-malware-2010
Hasta el momento, los eventos que más impulsaron el empleo de este tipo de
técnicas para propagar códigos maliciosos fueron: los atentados sufridos en
trenes de Moscú, los terremotos de Chile y Japón así como también, la catástrofe
de Haití. Todos estos sucesos generaron una gran cantidad de sitios web, videos
y enlaces falsos que motivaron la propagación de distintas amenazas
informáticas.
En relación con esta problemática, la empresa Google dio a conocer recientemente
un informe donde advierte sobre un claro aumento en la propagación de rogue, es
decir, falsos antivirus. Según indica la investigación desarrollada por la
compañía, el 60% de las páginas utilizadas para la propagación de estas amenazas
utiliza el abuso malicioso de palabras clave.
Para conocer más sobre este caso, puede visitar el Blog de Laboratorio de ESET
para Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/04/20/60-malware-keywords-rogue/
“Para evitar ser víctimas de este tipo de estrategias, es importante que cada
usuario conozca las mejores prácticas de seguridad y cuente con un antivirus
actualizado, ya que de esta manera podrá proteger su equipo, su información y
también sus activos”, aseguró Jorge Mieres, Analista de Seguridad de ESET para
Latinoamérica. |