Nuevas técnicas de ataque Blackhat SEO

  • Por
PDFs con supuesta información del terremoto de Chile y la alerta de tsunami en Hawaii fueron usados para realizar ataques desde la página de resultados de Google.
09/03/2010 - Según se ha dado a conocer recientemente desde Websense Security Labs, una plataforma dedicada a la investigación de las amenazas avanzadas en Internet, más del 13% de todas las búsquedas en Google de temas de actualidad como los recientes desastres en Chile y la amenaza en Hawaii, conducen a enlaces maliciosos desde donde se descargan falsos antivirus.

Normalmente, los enlaces maliciosos en una página de resultados parecen links comunes señalando páginas webs. En esta ocasión los atacantes han cambiado sus tácticas de ataques y han logrado convencer a Google que se trata de un archivo PDF y no de HTML. La idea es que la clasificación como PDF da mayor credibilidad de que el enlace es auténtico haciendo bajar la atención del atacado y aumentando el número de casos en los que se hace click en este tipo de enlace.

Caso de caer en la trampa, el usuario será reconducido hasta una falsa solución antivirus que nos avisa que nuestro ordenador está infectado y..... a partir de ahi todos conocemos la historia de los falsos antivirus.

Esta es la primera vez que hemos visto usar ataques a través de la credibilidad que da un archivo PDF. No obstante, no es ninguna sorpresa que se sigan perfeccionando las técnicas con las que dar mayor eficacia a sus ataques.