BlackHat SEO a páginas de viagra

Para muchas compañías el posicionamiento en los primeros resultados en los buscadores, supone gran porcentaje de las visitas en el sitio. Una de las maneras que presenta el SEO (Search engine optimization) para hacer que el sitio web pueda aparecer en los primeros resultados, es la de negociar el intercambio de enlaces con otros sitios para mejorar el posicionamiento. Esto se debe a que Google trabaja con la cantidad de enlaces entrantes a un sitio, el cual luego clasificará en base a estos.

Esta optimización es también utilizada por los criminales informáticos para subir el posicionamiento de sus sitios y así generar mayores ingresos, ya sea desplegando alguna amenaza, o vendiendo algún de producto ilegalmente (Medicamentos falsos). Es este último del cual vamos a hablar en el siguiente caso.

Hace algunos meses atrás, por parte de algunos colegas de seguridad, ya se había dado la alarma sobre la utilización de sitios de gubernamentales para el mejor posicionamiento de sitios de venta de Viagra. Al parecer el panorama no cambio mucho, ya que se sigue utilizando técnicas de BlackHat SEO, en algunos sitios gubernamentales de distintos países de Latinoamérica:

En la imagen observamos que el foro es utilizado tanto para la venta, como también el posicionamiento. Esto se logra a través de herramientas que automatizan los comentarios:

Es común encontrar que en los libros de visitas, también se dejen comentarios sobre Viagra:

El problema no escapa solamente a un solo país, sino que abarcan muchos para así poder llegar a un mayor caudal de personas.

Podemos ver que estos sitios son objeto de ataques por su cantidad de tráfico de usuarios y la confianza que estos generan. Al igual que como sucede con una noticia de interés social, estos sitios también podrían ser usados para enlazar a distintos tipos de malware, o simplemente re direccionar a sitios especialmente diseñados para explotar alguna vulnerabilidad en el sistema.

Ante estos tipos de casos, siempre es recomendable que el desarrollador verifique el código del sitio web para no encontrar con este tipo de contenidos y que sea constante el plan de verificación del mismo. Compartimos con ustedes sobre los 10 mandamientos para el SysAdmin para mantener un sitio seguro.

Claudio Cortés Cid
Especialista de Awareness & Research