El SEO como malware para atacar

 El posicionamiento SEO ha adquirido una gran relevancia en los últimos años gracias a su innegable capacidad de obtención de clientes potenciales gracias a la visibilidad que nos da en los buscadores un correcto posicionamiento SEO. Sin embargo, también está siendo ahora utilizado para propagar el malware por la red. 

Los ciberatacantes usan este tipo de técnica para engañar a los buscadores y posicionar páginas web que aparentemente son legítimas y seguras, pero que en realidad contienen todo tipo de malwares para infectar y atacar el sistema. esta técinica recibe el nombre Black Hat SEO.

Según un informe realizado por la empresa de ciberseguridad Sophos, Gootloader, el malware para robar información de Gootkit, controla unos 400 servidores activos en cualquier momento que alojan sitios web legítimos pirateados. Indican que los atacantes modifican el sistema de gestión de contenidos de ese sitio para mostrar foros o mensajes falsos a los visitantes de determinadas ubicaciones geográficas.

Por tanto, lo que buscan los piratas informáticos con esta técinica es llegar de una forma más accesible y rápida a la información comprometida y se aprovechan del SEO para lograr su objetivo posicionándose entre las primeras entradas que aparecen en el buscador. La víctima en cuestión hará click en la página pensando que es información relevante pero en ese preciso instante lo que estará haciendo es abrir una puerta al troyano que quiere acceder a su equipo. 

Tipos de ataque que pueden producirse a través de esta técnica

Colar malware. Uno de los usos más comunes de un sitio web con envenenamiento SEO es intentar colar malware a los visitantes. Pueden subir archivos maliciosos con el objetivo de que la víctima los descargue pensando que son legítimos y que no va a pasar nada.

Phishing. El robo de contraseñas es otra de las amenazas que puede suponer el envenamiento SEO. Pueden crear una página para llevar a cabo estos ataques de forma que la víctima va a iniciar sesión pensando que está ante una página oficial, pero en realidad está entregando en bandeja a los cibercriminales sus claves de acceso.

Redirigir tráfico a otros sitios fraudulentos. Otra cuestión a tener en cuenta es que esa página web la podrían usar como puente para llegar a otros sitios donde realmente esté la amenaza. Es decir, podrían utilizar el envenenamiento SEO para atraer tráfico a un sitio web creado y esta página tener enlaces que redirigen a contenido alojado en otros servidores y que son realmente un peligro para la seguridad informática.

Promocionar productos falsos. Crear una página falsa para romocionar determinados productos que en realidad son un fraude. Por ejemplo pongamos que sale un nuevo móvil, un reloj inteligente novedoso o cualquier dispositivo. Pueden crear una página falsa para atraer a los usuarios e incluso llegar a vender ese producto pero en realidad es un engaño.

 

Cómo evitar estos ataques 

Para combatir este problema es importante que mantengamos siempre los sistemas protegidos y bien actualizados partiendo de la base de contar con un buen antivirus. Además, a veces surgen vulnerabilidades que pueden ser aprovechadas por los atacantes y de ahí la importancia de instalar siempre la última actualización para poder corregir este problema.

Otro de los aspectos a tener en cuenta es verificar que el sitio web al que entramos sea el oficial fijándonos en la URL, la información que muestran y el aspecto general. Esto incluye también el que, cada vez que pinchemos en un enlace, nos fijemos en que no se nos está redirigiendo a una página web que podría ser fraudulenta y obtener información maliciosa. 

Teniendo en cuenta estos aspectos podremos evitar entrar en una página peligrosa y el daño que esto podría siponer para nuestro equipo. 

¿Necesitas un experto en Ciberseguridad?