Si creías que las ventanas emergentes de malware y el correo electrónico no deseado eran lo peor, piénsalo de nuevo. Hay un nuevo contendiente en el escenario y está propagando malware como la mantequilla en el calor del desierto. Se llama envenenamiento en buscadores y cientos de miles, incluso millones, de personas han sido víctimas de este en todo el mundo.
Aquí está la cuestión de la intención maliciosa: las peores formas de villanía ocurren cuando los malos toman algo que es bueno y lo usan para el mal. El motor de búsqueda es un desarrollo fantástico. Sin él, no tendríamos Google, ¿y dónde estaría el mundo sin Google? Pero el envenenamiento de los motores de búsqueda se trata de tomar ese buen motor de búsqueda y manipularlo para hacer algo ruin.
Pero antes de que podamos hablar sobre el envenenamiento real de los motores de búsqueda, debemos hablar sobre la optimización del motor de búsqueda.
Optimización de motores de búsqueda 101
La optimización de motores de búsqueda (SEO) es una táctica legítima utilizada por los propietarios de sitios web para optimizar sus sitios web para la colocación de motores de búsqueda. Vaya a Google y busque cualquier cosa: pesca, videojuegos, marcas de ropa, artículos de noticias. Ahora, desplácese hacia abajo a través de los resultados. En la mayoría de los casos, su resultado deseado estará en esa primera página.
¿Cuántas veces haces clic en "Siguiente" para ver más resultados? ¿Con qué frecuencia has ido a la quinta página? ¿El décimo? Mi apuesta sería "extremadamente raramente". Y es por eso que el SEO es tan valioso. Cuanto más optimice su sitio web, más alto se clasificará, por lo que más personas lo visitarán.
Los motores de búsqueda mantienen sus algoritmos de clasificación de resultados de búsqueda bien protegidos, tal vez incluso mejor protegidos que el Coronel Sanders y su receta de pollo. Sin embargo, sí sabemos algunas cosas sobre los criterios de clasificación de búsqueda:
- Las páginas web con enlaces cruzados dentro del mismo dominio o sitio web aumentarán la clasificación de búsqueda. Del mismo modo, si una página determinada tiene muchos enlaces entrantes de fuentes externas, su clasificación aumentará.
- Las palabras clave de búsqueda y las frases de búsqueda juegan un papel importante. Por lo tanto, si desea dirigirse a una frase en particular (por ejemplo, "sugerencias de jardinería"), tendrá que repetir esa frase varias veces en su (s) página (s). Esto se llama "relleno de palabras clave".
- La estructura adecuada de la página (negrita, anclajes, etiquetas H1, etc.) ayudará a mejorar su clasificación porque ayuda a los rastreadores de motores de búsqueda a analizar mejor su contenido web.
Hay muchos otros factores involucrados; los anteriores fueron solo ejemplos para mostrarte un vistazo de lo que se trata SEO.
Resultados de búsqueda de envenenamiento
Ahora que sabe sobre SEO, podemos pasar al envenenamiento en buscadores (SEP) . SEP es un método que utilizan los spammers maliciosos para propagar rápidamente malware en Internet. ¿Recuerdas cómo mencioné las ventanas emergentes de malware y el correo no deseado? Bueno, SEP está en un nivel completamente diferente.
SEP puede verse como una corrupción de SEO. Mientras que los sitios web legítimos usan SEO para obtener clasificaciones más altas en un motor de búsqueda, los productores de malware usan SEO para colocar su propagación de infecciones de malware en los resultados del motor de búsqueda. La mayoría de los usuarios de la web tienden a confiar en la primera página de una búsqueda de Google, y eso presenta una ubicación privilegiada para los usuarios desprevenidos.
Entonces, en teoría, podría buscar "zapatos negros brillantes" y hacer clic en el tercer enlace en los resultados y ser llevado a un sitio web malicioso que instala algo terrible en su computadora. En realidad, el escenario es un poco peor que eso.
Los especialistas de SEP se adaptan muy rápidamente a un entorno que cambia con frecuencia. Es por eso que se dirigirán a palabras clave específicas que son extremadamente populares para maximizar sus visitas a la página. Piensa en cuándo fue asesinado Osama bin Laden o cuándo se lanzó el iPhone 4S. Millones de personas en todo el mundo buscaban esos términos, y los resultados de búsqueda envenenados terminaron por infectar a muchos usuarios con malware.
Cómo protegerse contra SEP
En un caso, Imperva divulgó información sobre una campaña particular de SEP que duró 15 meses sin ser detectada por los motores de búsqueda. Al escuchar esto, es posible que se sorprenda, asustado o enojado. Los motores de búsqueda deberían proteger a sus usuarios contra este tipo de engaños, ¿verdad?
Pero no es tan fácil. Debido a los avances en la tecnología, los sitios web de SEP pueden detectar si un visitante de su sitio web es una persona genuina o un rastreador de un motor de búsqueda. Si es un rastreador, mostrarán un sitio web completamente legítimo y el rastreador no lo sabrá mejor. Si es un usuario genuino, será bombardeado con malware.
Además, los especialistas en envenenamiento de los motores de búsqueda pueden explotar vulnerabilidades en sitios web populares e inyectar código malicioso que redirige a sus usuarios al sitio web infestado de malware. La mayoría de las veces, esto se realiza a través de vulnerabilidades de scripts entre sitios (XSS). Y en este caso, Google ya ve esos sitios web como legítimos, por lo que es mucho más difícil distinguir los verdaderos sitios web de los sitios web de propagación de malware SEP.
Entonces, hasta que los motores de búsqueda puedan encontrar una manera de combatir este problema, necesitarás protegerte. Aquí hay algunas formas en que puedes hacer eso.
- Aprenda a identificar sitios web que podrían ser destinos de una campaña de SEP. Muchos anuncios emergentes, sofocantes anuncios web y, especialmente, "portales de scareware" que te hacen creer que ya tienes malware y te instan a instalar su "antivirus".
- Al buscar temas populares, debe escribir directamente la URL de sitios web notables en su navegador. Intenta confiar menos en hacer clic en los resultados del motor de búsqueda.
- Habilite las funciones de seguridad de su navegador ahora. Si visita un sitio web y su navegador le advierte que podría ser sospechoso, váyase de inmediato.
- Asegúrese de que sus programas antivirus, antimalware y de firewall estén actualizados.
- Zscaler ha creado un complemento / extensión que tiene como objetivo proteger a los usuarios contra los resultados de búsqueda envenenados. Puedes agarrarlo para Firefox y Chrome.
Crédito de la imagen: pirateado a través de Shutterstock, SEO Chalkboard a través de Shutterstock, Warning a través de Shutterstock, Computer Lock a través de Shutterstock