Qué es el envenenamiento del motor de búsqueda y cómo se propaga el software malicioso [Explica MakeUseOf]

Si pensabas que las ventanas emergentes de malware y el correo electrónico no deseado implacable eran lo peor, piénsalo de nuevo. Hay un nuevo contendiente en el escenario y está propagando malware como mantequilla en el calor del desierto. Se llama envenenamiento del motor de búsqueda y cientos de miles, incluso millones, de personas han sido víctimas de todo el mundo.

Esto es lo que tiene la intención maliciosa: las peores formas de villanía ocurren cuando los malos toman algo que es bueno y lo usan para el mal. El motor de búsqueda es un desarrollo fantástico. Sin él, no tendríamos Google, ¿y dónde estaría el mundo sin Google? Pero el envenenamiento del motor de búsqueda consiste en tomar ese buen motor de búsqueda y manipularlo para hacer algo malvado..

Pero antes de que podamos hablar sobre el envenenamiento real de los motores de búsqueda, necesitamos hablar sobre la optimización de motores de búsqueda.

Optimización de motores de búsqueda 101

Posicionamiento en buscadores (SEO) es una táctica legítima utilizada por los propietarios de sitios web para optimizar sus sitios web para la colocación de motores de búsqueda. Vaya a Google y busque cualquier cosa: pesca, videojuegos, marcas de ropa, artículos de noticias. Ahora, desplácese hacia abajo a través de los resultados. En la mayoría de los casos, su resultado deseado estará en esa primera página.

¿Cuántas veces haces clic? “Siguiente” ¿Para repasar más resultados? ¿Con qué frecuencia has ido a la quinta página? ¿El décimo? Mi apuesta estaría en “extremadamente raramente.” Y es por eso que el SEO es tan valioso. Cuanto más optimice su sitio web, mayor será su clasificación, por lo que más personas lo visitarán.

Los motores de búsqueda mantienen bien protegidos sus algoritmos de clasificación de resultados de búsqueda, quizás incluso mejor protegidos que el Coronel Sanders y su receta de pollo. Sin embargo, sí sabemos algunas cosas sobre los criterios de clasificación de búsqueda:

• Las páginas web con enlaces cruzados dentro del mismo dominio o sitio web aumentarán el ranking de búsqueda. Del mismo modo, si una determinada página tiene muchos enlaces entrantes de fuentes externas, su clasificación aumentará.
• Palabras clave de búsqueda y frases de búsqueda desempeñan un papel importante. Por lo tanto, si desea orientar una frase en particular (por ejemplo,., “consejos de jardinería”), deberá repetir esa frase varias veces a lo largo de su (s) página (s). Se llama “relleno de palabras clave.”
• La estructura adecuada de la página (negrita, anclas, etiquetas H1, etc.) ayudará a elevar su clasificación porque ayuda a los rastreadores de motores de búsqueda a analizar mejor el contenido de su web.

Hay muchos otros factores involucrados; los anteriores fueron solo ejemplos para mostrarle un vistazo de lo que se trata el SEO.

Resultados de la búsqueda de envenenamiento

Ahora que sabes sobre SEO, podemos pasar a envenenamiento del motor de búsqueda (SEP). El SEP es un método que utilizan los spammers maliciosos para difundir rápidamente el malware en Internet. ¿Recuerdas cómo mencioné las ventanas emergentes de malware y el correo electrónico no deseado? Bueno, SEP está en otro nivel..

SEP puede verse como una corrupción de SEO. Mientras que los sitios web legítimos usan el SEO para obtener una clasificación más alta en un motor de búsqueda, los productores de malware usan el SEO para ubicar su infección de malware en los resultados del motor de búsqueda. La mayoría de los usuarios de la web tienden a confiar en la primera página de una búsqueda de Google, y eso representa una ubicación privilegiada para los usuarios con poca vigilancia..

Así que en teoría, podrías buscar “zapatos negros brillantes” y haga clic en el tercer enlace de los resultados y diríjase a un sitio web malicioso que instala algo terrible en su computadora. En realidad, el escenario es un poco peor que eso..

Los especialistas de SEP se adaptan muy rápidamente a un entorno que cambia con frecuencia. Es por eso que se dirigirán a palabras clave específicas que son extremadamente populares para maximizar sus visitas a la página. Piense en cuándo fue asesinado Osama bin Laden o cuándo se lanzó el iPhone 4S. Millones de personas en todo el mundo estaban buscando esos términos, y los resultados de búsqueda envenenados terminaron infectando a muchos usuarios con malware.

Cómo protegerse contra la SEP

En un caso, Imperva reveló información sobre una campaña de SEP en particular que duró 15 meses sin que los motores de búsqueda lo detectaran. Al escuchar esto, puede que te sorprendas, te asustes o te enojes. Los motores de búsqueda deberían proteger a sus usuarios contra este tipo de engaño, ¿verdad??

Pero no es tan fácil. Debido a los avances en tecnología, los sitios web de SEP pueden detectar si un visitante de su sitio web es una persona genuina o un buscador de motores de búsqueda. Si se trata de un rastreador, mostrarán un sitio web totalmente legítimo y el rastreador no sabrá nada mejor. Si es un usuario genuino, será bombardeado con malware.

Además, los especialistas en envenenamiento de motores de búsqueda pueden explotar vulnerabilidades en sitios web populares e inyectar código malicioso que redirige su usuarios a la página web infestada de malware. La mayoría de las veces, esto se hace a través de vulnerabilidades de secuencias de comandos entre sitios (XSS). Y en este caso, Google ya ve esos sitios web como legítimos, lo que hace que sea mucho más difícil distinguir los sitios web verdaderos de los sitios web que se propagan con malware SEP..

Entonces, hasta que los motores de búsqueda puedan encontrar una manera de combatir este problema, necesitarás protegerte. Aquí hay algunas maneras en que puedes hacer eso..

• Aprenda a identificar sitios web que podrían ser destinos para una campaña de SEP. Un montón de anuncios emergentes, sofocantes anuncios web, y especialmente “portales de scareware” Ese truco le hace pensar que ya tiene malware y le pide que instale su “antivirus”.
• Al buscar temas populares, debe escribir directamente la URL de sitios web notables en su navegador. Trate de confiar menos en hacer clic en los resultados del motor de búsqueda.
• Habilite las funciones de seguridad de su navegador ahora. Si visita un sitio web y su navegador le advierte que puede ser sospechoso, váyase de inmediato..
• Asegúrese de que sus programas antivirus, antimalware y cortafuegos estén todos actualizados.

Crédito de la imagen: hackeado a través de Shutterstock, SEO Chalkboard a través de Shutterstock, advertencia a través de Shutterstock, bloqueo de la computadora a través de Shutterstock

Explorar más sobre: ​​Anti-Malware, SEO, Spam.