Pagina principal Internet Qué es el envenenamiento de motores de búsqueda y cómo propaga el malware [MakeUseOf explica]

Qué es el envenenamiento de motores de búsqueda y cómo propaga el malware [MakeUseOf explica]

  • Lesley Fowler
  • 0
  • 4205
  • 92
Anuncio

Si pensabas que las ventanas emergentes de malware y el correo electrónico implacable eran lo peor, piénsalo de nuevo. Hay un nuevo contendiente en el escenario y está propagando malware como la mantequilla en el calor del desierto. Se llama envenenamiento de motores de búsqueda y cientos de miles, incluso millones, de personas han sido víctimas de esto en todo el mundo.

Aquí está la cuestión de la intención maliciosa: las peores formas de villanía ocurren cuando los malos toman algo que es bueno y lo usan para el mal. El motor de búsqueda es un desarrollo fantástico. Sin él, no tendríamos Google, ¿y dónde estaría el mundo sin Google? Pero el envenenamiento de los motores de búsqueda se trata de tomar ese buen motor de búsqueda y manipularlo para hacer algo cobarde.

Pero antes de que podamos hablar sobre el envenenamiento real de los motores de búsqueda, necesitamos hablar sobre la optimización de motores de búsqueda..

Posicionamiento en buscadores 101

Posicionamiento en buscadores (SEO) es una táctica legítima utilizada por los propietarios de sitios web para optimizar sus sitios web para la colocación de motores de búsqueda. Vaya a Google y busque cualquier cosa: pesca, videojuegos, marcas de ropa, artículos de noticias. Ahora, desplácese hacia abajo por los resultados. En la mayoría de los casos, el resultado deseado estará en esa primera página.

¿Cuántas veces haces clic? “próximo” para hojear más resultados? ¿Con qué frecuencia has ido a la quinta página? ¿El décimo? Mi apuesta sería “extremadamente raramente.” Y es por eso que el SEO es tan valioso. Cuanto más optimice su sitio web, mayor será su clasificación, por lo que más personas lo visitarán..

Los motores de búsqueda mantienen sus algoritmos de clasificación de resultados de búsqueda bien protegidos, tal vez incluso mejor protegidos que el coronel Sanders y su receta de pollo. Sin embargo, sabemos algunas cosas sobre los criterios de clasificación de búsqueda:

  • Las páginas web que están entrecruzadas dentro del mismo dominio o sitio web aumentarán la clasificación de búsqueda. Del mismo modo, si una página determinada tiene muchos enlaces entrantes de fuentes externas, su clasificación aumentará.
  • Las palabras clave de búsqueda y las frases de búsqueda juegan un papel importante. Por lo tanto, si desea orientar una frase en particular (p. Ej.., “consejos de jardinería”), deberá repetir esa frase varias veces en sus páginas. Se llama “relleno de palabras clave.”
  • La estructura adecuada de la página (negrita, anclajes, etiquetas H1, etc.) ayudará a elevar su clasificación porque ayuda a los rastreadores de motores de búsqueda a analizar mejor su contenido web.

Hay numerosos otros factores involucrados; los anteriores fueron solo ejemplos para mostrarle de qué se trata el SEO.

Envenenamiento Resultados de la búsqueda

Ahora que sabe sobre SEO, podemos pasar a envenenamiento de motores de búsqueda (SEP). SEP es un método que utilizan los spammers maliciosos para propagar rápidamente el malware por Internet. ¿Recuerdas cómo mencioné las ventanas emergentes de malware y el correo electrónico no deseado? Bueno, SEP está en otro nivel.

SEP puede ser visto como una corrupción de SEO. Mientras que los sitios web legítimos usan SEO para obtener una clasificación más alta en un motor de búsqueda, los productores de malware usan SEO para colocar su difusión de infección de malware en los resultados de los motores de búsqueda. La mayoría de los usuarios web tienden a confiar en la primera página de una búsqueda de Google, y eso presenta una ubicación privilegiada para usuarios desprevenidos.

Entonces, en teoría, podrías buscar “zapatos negros brillantes” y haga clic en el tercer enlace en los resultados y diríjase a un sitio web malicioso que instala algo terrible en su computadora. En realidad, el escenario es un poco peor que eso.

Los especialistas de SEP se adaptan muy rápidamente a un entorno que cambia con frecuencia. Es por eso que apuntarán a palabras clave específicas que son extremadamente populares para maximizar sus visitas a la página. Piense en cuándo fue asesinado Osama bin Laden o cuando se lanzó el iPhone 4S. Millones de personas en todo el mundo estaban buscando esos términos, y los resultados de búsqueda envenenados terminaron infectando a muchos usuarios con malware.

Cómo protegerse contra SEP

En un caso, Imperva reveló información sobre una campaña SEP particular que duró 15 meses sin ser detectada por los motores de búsqueda. Al escuchar esto, puede estar conmocionado, asustado o enojado. Los motores de búsqueda deberían proteger a sus usuarios contra este tipo de trucos, ¿verdad??

Pero no es tan fácil. Debido a los avances tecnológicos, los sitios web de SEP pueden detectar si un visitante de su sitio web es una persona genuina o un rastreador de motores de búsqueda. Si se trata de un rastreador, mostrarán un sitio web totalmente legítimo y el rastreador no sabrá nada mejor. Si es un usuario genuino, será bombardeado con malware.

Además, los especialistas en envenenamiento de motores de búsqueda pueden explotar vulnerabilidades en sitios web populares e inyectar código malicioso que redirige su usuarios del sitio web infestado de malware. La mayoría de las veces, esto se hace a través de vulnerabilidades de scripting entre sitios (XSS). Y en este caso, Google ya ve esos sitios web como legítimos, lo que hace que sea mucho más difícil distinguir los sitios web verdaderos de los sitios web de propagación de malware SEP.

Por lo tanto, hasta que los motores de búsqueda puedan encontrar una manera de combatir este problema, deberá protegerse. Aquí hay algunas maneras en que puedes hacer eso.

  • Aprenda a identificar sitios web que podrían ser destinos para una campaña SEP. Muchos anuncios emergentes, sofocantes anuncios web y especialmente “portales de scareware” que te engañe para que pienses que ya tienes malware y te pida que instales su “antivirus”.
  • Al buscar temas populares, debe escribir directamente la URL de sitios web notables en su navegador. Intenta confiar menos en hacer clic en los resultados del motor de búsqueda.
  • Habilite las funciones de seguridad de su navegador ahora. Si visita un sitio web y su navegador le advierte que puede ser sospechoso, abandone de inmediato.
  • Asegúrese de que sus programas antivirus, antimalware y firewall estén actualizados.

Crédito de imagen: pirateado a través de Shutterstock, pizarra de SEO a través de Shutterstock, advertencia a través de Shutterstock, bloqueo de computadora a través de Shutterstock




Nadie ha comentado sobre este artículo todavía.

Cómo identificar una estafa de Facebook antes de que sea demasiado tarde
Seguridad
Cómo cambiar automáticamente las contraseñas con las nuevas características de LastPass y Dashlane
Seguridad
Cuatro maneras en que puede proteger su administrador de contraseñas del malware
Seguridad
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.