Alerta en las búsquedas sobre Nueva Zelanda

Al escuchar la terrible noticia del pasado lunes sobre un nuevo terremoto, esta vez en Nueva Zelanda, sentí avecinarse dos grandes problemas. El primero, por supuesto, relacionado con la propia tragedia y los efectos secundarios que suelen traer aparejados estas catástrofes naturales, y el segundo, que los atacantes disponen de una nueva combinación de palabras para desarrollar ataques del tipo Black Hat SEO.

Recordemos que el Black Hat SEO es una técnica que implica la contaminación de los resultados que arrojan los buscadores de Internet, para motivar a los usuarios a visitar sitios que contienen alguna clase de código malicioso en sus páginas, o bien directamente permitir la descarga de malware. Esta técnica suele utilizarse en momentos en los que es sabido que la gente realizará determinadas búsquedas, como por ejemplo un mundial de fútbol, la entrega de los premios Oscar, el fallecimiento de algún famoso, o hasta catástrofes naturales. Durante el período de mayor vigencia de estas noticias de alcance e interés internacional, los atacantes posicionan sitios web, muchas veces con contenido real, pero que suelen llevar al usuario a la descarga de malware en algún momento de la navegación. Lo sofisticado de esa técnica radica en que no es el atacante quien busca a la víctima de manera directa, sino la víctima quien busca al sitio web del atacante sin saber si su contenido es malicioso o no.

Si bien este tema lo hemos tratado en innumerables ocasiones, cuando ocurre algún evento de este tipo se producen las condiciones propicias para que evolucione un ataque Black Hat SEO. De hecho en los podcasts de nuestro Centro de Amenazas tenemos uno dedicado exclusivamente a la técnica de Black Hat SEO, donde explicamos mas detalles al respecto.

Esta misma clase de problemas fueron los que ocurrieron cuando se desató el último terremoto de Haití, el terremoto en Chile, el rescate de los mineros chilenos, el pasado mundial de fútbol, los juegos olímpicos, el volcán de Islandia, y otros eventos de gran movimiento mundial.

Cuando hablamos de Black Hat SEO, una pregunta que suele surgir es cómo hacer para darse cuenta de que un resultado de búsqueda es un sitio malicioso o no. Esto es técnicamente complicado de saber para un usuario poco experimentado, por lo que se recomienda en principio contar con software de protección Antivirus para reducir al máximo las posibilidades de infección en caso de haber llegado a un sitio infectado. Por otro lado, debemos ser conscientes al momento de buscar información, teniendo en cuenta que muchos navegadores y buscadores catalogan algunos sitios como peligrosos, por lo que tener en cuenta esta clasificación podría ahorrarnos dolores de cabeza.

Como siempre decimos, una herramienta tecnológica y una buena concientización, son la combinación que permite obtener resultados eficientes en materia de seguridad de la información, y en casos como el de Black Hat SEO esta estrategia es claramente la más adecuada.

Federico Pacheco
Education & Research Manager