Envenenamiento por SEO: qué es y qué puedes hacer al respecto

Envenenamiento por SEO: qué es y qué puedes hacer al respecto

Introducción

Un estudio reciente de F-Secure descubrió que la instancia de los ataques de envenenamiento SEO (Search Engine Optimization) está creciendo, y se están volviendo más peligrosos. Sin embargo, muchos usuarios finales y algunos administradores de red ni siquiera conocen esta amenaza. ¿Cómo puede proteger su organización, sin afectar la capacidad de los usuarios de realizar búsquedas en Internet? Eso es lo que abordamos en este artículo.

La popularidad de los motores de búsqueda

La cantidad de información en la web es amplia, y sin motores de búsqueda, nos sería difícil encontrar lo que necesitamos. Hemos recorrido un largo camino desde la primera herramienta de búsqueda en Internet, Archie, y sus ramificaciones, Veronica y Jughead. Esos dieron paso a los motores de búsqueda tipo “rastreador”, comenzando con WebCrawler y seguidos por Magellan, Excite, AltaVista y Yahoo !. Desde 2000, Google ha dominado la escena de búsqueda, aunque recientemente ha sido desafiada por Bing de Microsoft (el sucesor de MSN Search).

Con todos estos motores de búsqueda por ahí, que devuelven resultados de millones de búsquedas diarias, son un blanco tentador para los atacantes. Una de las formas más populares de lanzar un ataque o propagar malware es atraer a los navegadores web desprevenidos a un sitio web que contiene el código malicioso. ¿Qué mejor manera de obtener más tráfico en el sitio de la descarga desde su auto que manipular los motores de búsqueda para que sus URL reemplacen los enlaces a sitios legítimos en la parte superior de las listas? Además de su capacidad para llevar a los usuarios directamente a sitios maliciosos, el envenenamiento de SEO se puede utilizar con scripts de sitios cruzados en un sitio popular y legítimo.

Cómo funciona la optimización del motor de búsqueda

SEO es utilizado por sitios web legítimos para aumentar la cantidad de tráfico a sus sitios. Cuando un usuario busca una palabra clave o frase, a menudo no mira más allá de la primera página o dos de las devoluciones. Cuanto más arriba en la lista caiga su sitio web, es más probable que el buscador visite su sitio. El término SEO ha existido desde finales de los años 90, cuando los diseñadores web comenzaron a prestar atención a cómo podían ubicar sus sitios en la parte superior de las listas de los motores de búsqueda. Al principio, era fácil manipular los resultados de búsqueda insertando palabras clave populares en los metadatos de una página web, pero los algoritmos de los motores de búsqueda se volvieron más sofisticados para evitar esto.

Hoy en día, los motores de búsqueda mantienen sus criterios de clasificación como un secreto muy bien guardado. Según los informes, Google usa más de 200 factores. Los optimizadores de motores de búsqueda usan varios métodos diferentes, como:

Enlace cruzado entre páginas del mismo sitio web
“Relleno de palabras clave” (lo que significa repetir palabras clave populares en las etiquetas meta o en el contenido en sí, a menudo en una forma que está oculta a los visitantes del sitio al colorearlo para mezclarlo con el fondo o colocarlo detrás de las imágenes). Las páginas web que han sido “rellenas” a veces se denominan “páginas envenenadas”.
“Comentario spam” o “spamdexing” (que consiste en publicar enlaces a un sitio en los comentarios de muchos blogs)
“Agrupación de enlaces” (un grupo de sitios web que se vinculan con cualquier otro sitio del grupo)

Los motores de búsqueda publican directrices sobre métodos aceptables para mejorar el ranking de un sitio. El uso de métodos que quedan fuera de esas pautas se considera sin escrúpulos. Intentar jugar con los algoritmos del motor de búsqueda a veces se llama “Blackhat SEO” cuando tales tácticas desagradables se utilizan para atraer más tráfico a un sitio. Se convierte en envenenamiento SEO cuando ese sitio es un sitio malicioso.

Ataque 2.0

El envenenamiento SEO es parte de lo que podría considerarse como Ataque 2.0; es decir, es parte de un cuadro de técnicas cada vez más sofisticado que utilizan los tipos malos. Los envenenadores suelen centrarse en los términos de búsqueda más populares, con el fin de apuntar a la mayoría de las víctimas. Se estima que más del 10 por ciento de los resultados de búsqueda de los sitios web mejor calificados de Google son sitios maliciosos. Recientemente, los ataques de SEO se han centrado en las búsquedas de información sobre el iPad de Apple, debido a la popularidad de ese tema. Pero ahora que esos ataques se conocen, los atacantes de SEO pasarán rápidamente al siguiente tema candente: esa capacidad es clave para su éxito.

Los atacantes ahora usan herramientas automáticas que les facilitan el uso de los métodos Blackhat SEO para explotar las grandes noticias del día. Para colmo de males, a menudo se trata de historias que lidian con algún tipo de tragedia: la debacle de Tiger Woods, los terremotos recientes, el atentado suicida en Moscú, muertes de celebridades, etc. Todo lo que recibe muchos golpes se convierte en un juego justo para el malware distribuidores.

Muchos de los “kits” de SEO utilizados por los atacantes (aplicaciones escritas generalmente como scripts PHP que generan páginas envenenadas para redirigir a los visitantes al sitio malicioso) pueden diferenciar entre un usuario regular que visita un sitio web directamente, alguien que lo visita desde un enlace de búsqueda y un rastreador de motores de búsqueda. Luego los usuarios son redirigidos al sitio malicioso. Un documento de investigación reciente de Sophos, titulado Resultados de la búsqueda envenenada: cómo los hackers han automatizado los ataques de envenenamiento del motor de búsqueda para distribuir malware, describe el proceso de automatización.

¿Cómo comprometen los atacantes los sitios web legítimos para insertar sus herramientas de redireccionamiento? En algunos casos, explotan vulnerabilidades en el sistema de gestión de contenido. En otros casos, pueden comprometer el sitio (s) a través de vulnerabilidades en el servidor web de alojamiento. Una vez que el atacante puede penetrar el sitio, carga e instala la aplicación SEO. Esta aplicación genera páginas de SEO dinámicamente y extrae texto de los resultados de búsqueda, utilizando cualquier motor de búsqueda importante. Las últimas palabras clave “activas” se pueden encontrar en recursos tales como Google Trends. Los metadatos se extraen de los resultados del motor de búsqueda y se agregan a los enlaces en las páginas de SEO. El contenido generado también puede ser almacenado en caché por el kit de SEO.

La página de SEO enlaza con otras páginas de SEO para que sean indexadas, y / o los enlaces a las páginas de SEO se publican en otros sitios web legítimos en foros, secciones de comentarios de blogs, libros de invitados, actualizaciones de estado de redes sociales, etc. Esto hace que las páginas indexadas por los rastreadores del motor de búsqueda.

Cuando un usuario hace clic en los resultados de búsqueda envenenados, la solicitud se redirige al sitio malicioso. Una forma de hacerlo es mediante el uso de la función de encabezado PHP () para enviar un código de estado de redireccionamiento al navegador web del usuario. También se puede usar JavaScript u otro contenido activo para redirigir a los usuarios.

Cómo protegerse contra los ataques de SEO

¿Cómo puede proteger su organización contra los ataques SEO? El mayor problema es que las protecciones tradicionales contra los ataques basados ​​en web, como el filtrado de URL, pueden no ser efectivas debido al uso de sitios web legítimos para redirigir a los visitantes. La inspección de contenido y el filtrado y la detección de carga útil funcionan mejor para evitar que el contenido malicioso llegue al usuario.

Eduque a los usuarios sobre algunas de las tácticas comunes utilizadas por los atacantes SEO. Por ejemplo, las páginas envenenadas pueden redirigir a los usuarios a los “portales de scareware”, donde serán atacados con alertas falsas de virus y solicitudes para instalar un programa antivirus falso que es realmente código malicioso. También se debe advertir a los usuarios, cuando busquen noticias sobre temas “candentes”, que no confíen en los motores de búsqueda, sino que accedan directamente a fuentes de noticias acreditadas escribiendo la URL del medio de noticias directamente en el navegador. Otros consejos incluyen habilitar las características de seguridad del navegador, especialmente si visita un sitio web que no conoce y en el que no confía, y nunca hace clic en “Sí” u “Aceptar” cuando repentinamente se le pide que instale protección contra virus o malware. Los administradores deben asegurarse de que los sistemas operativos de los usuarios tengan instaladas todas las actualizaciones de seguridad y de que todas las máquinas ejecuten software antivirus y antimalware.

Las empresas que alojan sus propios sitios deben supervisar y proteger sus servidores web para garantizar que no se conviertan en conductos para estos ataques, ya que la reputación de una organización puede verse afectada cuando sus sitios se involucren en esquemas de SEO. Además de redirigir a los visitantes de su sitio a un sitio de malware, los atacantes pueden hacer cosas como insertar palabras clave inexactas o metaetiquetas en las páginas de su sitio y hacer que parezca que está usando técnicas de Black Hat SEO. Esto puede generar sanciones contra su sitio por parte de los principales motores de búsqueda, como la reducción del rango de su página. Por lo tanto, es de vital importancia que sus servidores web y aplicaciones web estén configurados correctamente para evitar secuencias de comandos cruzadas y otros ataques utilizados por los atacantes de SEO.

Share this post

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *