La compañía alerta del negocio de la utilización de estas técnicas maliciosas, conocidas como Black Hat SEO, para convertir sites legítimos en una enorme máquina de hacer dinero para los delincuentes cibernéticos.

Diario Ti: Sophos ha llevado a cabo una investigación que revela las herramientas automatizadas basadas en la manipulación de los sistemas de optimización de posicionamiento en los motores de búsqueda (SEO- Search Engine Optimization) que utilizan los hackers y cómo las empresas pueden protegerse.


Cada día se descubren nuevas campañas maliciosas que aprovechan las noticias más populares en Internet para extender el malware; muchas están relacionadas con desastres o muertes de personajes famosos. En el pasado, la muerte de celebridades como Michael Jackson, Stephen Gately del grupo Boyzone y Natasha Richardson, así como los problemas matrimoniales de Sandra Bullock, han proporcionado jugosos contenidos para los hackers, que intentan aprovechar el interés general por estas noticias.

Después de dos atentados suicidas con bombas en el metro de Moscú con 39 muertes confirmadas, Sophos advierte que éste es exactamente el tipo de noticia que puede movilizar los ataques maliciosos con SEO y a los creadores de malware: “Cuando tragedias tan terribles como ésta tienen lugar, todo el mundo acude a Internet para encontrar más información, y los hackers lo saben», comenta Fraser Howard, director de investigación de virus de Sophos. “Después de la muerte de la entrenadora de ballenas en el “Sea World de Florida» por una orca, los piratas informáticos utilizaron técnicas SEO para llenar de “trampas explosivas» las páginas web relacionadas con esta información. Este tipo de especulación no es sólo desagradable, sino que también es potencialmente peligrosa para millones de usuarios de Internet».

Prevención
Aunque el crecimiento en el uso de estas tácticas maliciosas es un problema creciente, Sophos considera que los TI y los administradores de red pueden llevar a cabo una serie de medidas sencillas para protegerse.

Como con muchos otros ataques basados en Internet, el filtrado de URL y los controles de contenido a menudo proporcionan la protección más eficaz contra los ataques basados en SEO. El seguimiento activo de cualquiera de ellos permite la recogida de información de la URL en cuestión, que puede ser incluida, rápidamente, en una lista negra.

Howard concluye: “la distribución de malware a través de ataques SEO puede ser descrita fácilmente como “hermosa» en su sencillez, pero hay algunas medidas eficaces que las empresas pueden tomar para protegerse. Con sólo añadir detección a determinadas cargas de contenidos, a la vez que se realiza el seguimiento diligente y filtrado de contenido fijo, los administradores de red pueden frustrar un ataque antes de que llegue al usuario. Proveer de detección pertinente para todos los componentes ofrece la protección más eficaz».

Fuente: Sophos.

Via: DiarioIT

Por admin

Deja una respuesta

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock