El afán de los amantes del fútbol por seguir minuto a minuto el Mundial Sudáfrica 2010 está ocasionando que el tráfico de los motores de búsqueda se incremente. Esto no tendría por qué llamarnos la atención, sino fuera por la aparición masiva de sitios web falsos que utilizando la técnica "BlackHat SEO" están difundiendo "malware" (virus, troyanos, gusanos, etc.).
Este tipo de engaño consiste en posicionar en los primeros lugares de los resultados de búsqueda a determinadas páginas que ofrecen a modo de señuelo noticias de interés mundial.
Si buscas en Google por ejemplo el video de la goleada de Argentina a Corea del Sur, y le das clic a uno de esos enlaces, no accederás a la información que deseas, pero si se instalará en tu computadora un "malware".
Uno de los métodos empleados para lograr el posicionamiento de las páginas es el abuso de las palabras clave dentro de las mismas, con la finalidad de atraer a los "spider" de los motores de búsqueda (sistema de rastreo) y poder colocarlas en los primeros lugares del ranking.
Algo que debes tener presente es que esta técnica puede ser empleada en todos los motores de búsqueda o buscadores como Google, Bing, Yahoo, entre otros.
¿A qué tipo de daños estamos expuestos al ingresar a estos sitios?
Los daños son diversos van desde la infección del sistema operativo de tu computadora hasta la posibilidad de la “captura” de tu información personal a través de un troyano.
Datos como, tu nombre, las contraseñas de tu correo electrónico y las redes sociales que usas, así como el número de tu cuenta de ahorros y su clave de acceso (claro si realizas transacciones vía banca "online"), pueden caer en manos equivocadas.
En este video de la empresa de seguridad en Internet, ESET, podrás apreciar cómo se realiza este tipo de ataque, tan común, cuando se realizan eventos de interés mundial.
¿Cómo evitar ser víctima de un ataque BlackHat SEO?
Detectar este tipo de ataque no es fácil debido a que yace oculto detrás de un “disfraz”. Sin embargo, existen algunas señales de alerta a las que debemos estar atentos para evitar caer en el engaño.
Los buscadores suelen detectar a este tipo de “páginas peligrosas” y colocar debajo de los enlaces el siguiente mensaje: “Este sitio puede dañar tu equipo”. En la siguiente imagen, resaltado en un círculo rojo, podemos apreciar su ubicación.
Si el usuario a pesar de la advertencia le diera clic al sitio web malicioso le aparecerá el siguiente mensaje:
Instalar en tu computadora un antivirus y tenerlo actualizado se convierte en tu mejor aliado en estos casos.
En el campo corporativo (empresas) es recomendable tomar las siguientes medidas:
- Realizar de forma constante un filtrado de contenido. Existen en el mercado herramientas proactivas que te permiten realizarlo. De esa forma protegerás los servidores, las contraseñas y todos los recursos con los que cuentes.
- Revisar de forma periódica las carpetas y archivos alojados en el servidor. De esa forma controlaras si a través de tu página web se filtró alguna carpeta o archivo oculto.
- Mantenerse informado sobre las técnicas de BlackHat SEO utilizadas por los atacantes.
- Mantener un antivirus actualizado es muy útil.
NOTA:
Las técnicas de SEO (Search Engines Optimization en español, Optimización de los motores de búsqueda), son empleadas sobre todo por las empresas de marketing para posicionar sus sitios web y generar tráfico. Es decir, son utilizadas de forma positiva, sin embargo, en el caso de BlackHat SEO o también conocido como envenenamiento de los motores de búsqueda, su objetivo es engañar a los usuarios e infectarlos de malware, por eso no es considerada una técnica de SEO correcta.
Si deseas profundizar en el tema te invitamos a que revises el siguiente archivo PDF: Ataques BlackHat SEO – ESET
Vía ESET (video y fotografía)
No hay comentarios:
Publicar un comentario