En marzo adquirió especial relevancia la combinación de estrategias de BlackHat SEO para posicionar adecuadamente variados códigos maliciosos junto con la implementación de métodos de Ingeniería Social destinados a captar la atención de los usuarios, según informa la compañía de seguridad informática ESET.
Las técnicas de SEO (Optimización de Motores de Búsqueda por sus siglas en inglés Search Engine Optimization) se refieren a métodos utilizados para obtener un buen posicionamiento web en los buscadores. La implementación con fines maliciosos de estas estrategias legítimas pero abusando de determinados métodos que violan las políticas establecidas por los motores de búsqueda es conocida con el nombre de BlackHat SEO.
Durante marzo pasado, numerosas noticias de gran relevancia social fueron utilizadas para propagar malware aprovechando este tipo de técnicas logrando un mayor número de visitas por parte de los usuarios, sumadas a los mecanismos de Ingeniería Social.
“Al complementarse un buen posicionamiento web por medio de la utilización de BlackHat SEO con una noticia de actualidad o temáticas de interés que despierten la curiosidad de los usuarios, se logró el aumento de la propagación de variados tipos de códigos maliciosos durante marzo. Entre los principales casos se encuentran, la utilización de los atentados de trenes en Moscú, el próximo Mundial de Fútbol 2010 y la reciente erupción volcánica en Islandia” aseguró Cristian Borghello, Director de Educación de ESET para Latinoamérica.
Los especialistas del Laboratorio de ESET Latinoamérica han detectado, durante los últimos días de marzo, una importante campaña de infección a través de la red de microblogging Twitter y técnicas de BlackHat SEO mediante la cual se intenta propagar códigos maliciosos del tipo rogue, utilizando como excusa para atraer a los usuarios supuestos videos sobre los atentados de trenes en Moscú.
Otros casos especialmente relevantes debido a su difusión masiva y que se registraron también durante el mes de marzo, fueron los del aprovechamiento del Mundial de Fútbol 2010 y la erupción de un volcán al sur de Islandia.
Utilizando como temática para atraer la atención de usuarios el próximo campeonato mundial de fútbol, los cibercriminales propagaron archivos PDF con enlaces maliciosos que dirigen a la descarga de amenazas del tipo rogue (es decir, falsas aplicaciones antivirus).
Por otra parte, la explotación de la noticia de la erupción volcánica en Islandia a través del uso de estas estrategias de posicionamiento web con fines maliciosos tuvo como objetivo la propagación de una amenaza de tipo adware.
“Es importante que los usuarios eviten hacer clic en enlaces presentes en mensajes sospechosos de redes sociales y en sitios de reputación dudosa. Junto con la utilización de soluciones con capacidades de detección proactiva de amenazas, como ESET NOD32 Antivirus, la prevención es un complemento fundamental para mantenerse protegido de estos ataques”, declaró Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.
Para más información acerca de los principales ataques informáticos de marzo, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog de Laboratorio de ESET para Latinoamérica en http://blogs.eset-la.com/laboratorio/2010/03/31/reporte-amenazas-marzo-2010
No hay comentarios:
Publicar un comentario