Los Criminales Cibernéticos Están Burlando a los Motores de Búsqueda para Estafar a los Usuarios
Noviembre 03, 2021
2 min 34 s de lectura
Conoces el dicho "el crimen no paga." Bien, los criminales cibernéticos no parecen estar de acuerdo.
Según el equipo de Menlo Security,
las pandillas ransomware han estado empleando tácticas de envenenamiento SEO para infectar a los visitantes de sitios web con
malware en sus PCs. Antes de investigar a los posibles culpables detrás de estos ataques, definamos a qué se refiere el término "envenenamiento de buscadores".
Básicamente, es un ataque que utiliza técnicas SEO propias de un "
hacker de sombrero negro" para optimizar sitios web y elevar su
ranking en los resultados de Google, inyectando miles de
keywords para encubrir términos de búsqueda únicos. A veces, estos
hackers crean un sitio falso pero convincente para atraer a sus víctimas con estos mismos métodos.
Pensarás que el sitio es legítimo por encontrarse en la primera página de Google. Lo que estos malos actores hacen es dirigir sus tácticas al contenido descargable de un sitio, como archivos PDF. Generalmente, infectan elementos como guías,
ebooks y reportes porque los usuarios son más propensos a confiar y descargar este tipo de piezas.
Una vez que haces la descarga, el sitio te redirigirá a través de muchos otros sitios hasta que el virus se haya subido automáticamente a tu computador. De esta forma, los criminales cibernéticos obtienen acceso a tu información y computador. Pueden robar tu identidad, contraseñas de bancos, información de tarjeta de crédito, o simplemente congelar tu computador y sus datos hasta que pagues el rescate.
Ahora, el equipo de Menlo Security señaló a las bandas REvil o Gootkit como responsables de estos ataques, mientras que otros actores malintencionados pueden haber utilizado SolarMarker, un virus de puerta trasera, para ganar acceso a los computadores.
Ya sea que estén en una pandilla o no, estos criminales cibernéticos están centrando su ataque sobre uno de los sistemas de gestión de contenidos más vulnerables y conocidos del mercado: WordPress.
El equipo de Menlo observó que los sitios de WordPress eran víctimas comunes de envenenamiento SEO. Incluso vieron a sitios educativos y con enlaces .gov caer presas del engaño. Así que, ¿cómo se las arreglan los atacantes para infectar estos sitios?
Una vez más, ¡la respuesta son los
plugins!
Los atacantes infiltraron el
plugin Formidable Forms de WordPress. Infectaron la locación de directorios destinada a entregar los PDFs de vuelta a los usuarios una vez que completan el formulario.
Otro
plugin afectado por envenenamiento SEO fue el HashThemes Demo Importer. Este
plugin cuenta con más de 8000 instalaciones y permite hacer demos en sitios web como si estuvieran
live.
Pero el
plugin tenía pocos permisos de control por parte de los usuarios. Sin embargo, los criminales cibernéticos pudieron pasar por usuarios autenticados y obtener acceso al sitio gracias a una debilidad particular en el
plugin. Podían resetear el sitio, borrar contenido de la base de datos y subir medios malignos sin ser detectados.
Las cualidades más populares de WordPress son su editor
drag and drop y la capacidad de almacenar e instalar
plugins para lograr cualquier propósito de negocio requerido por tu sitio. Eso está bien, pero mira lo que ocurre cada tantos meses.
WordPress siempre es noticia por sus riesgos de seguridad, especialmente con sus
plugins, dado que permiten integración con
software de terceros en su plataforma. La realidad es que los desarrolladores de
plugins de terceros deberían hacerse responsables por mantener su código.
Ellos tienen la responsabilidad de asegurar que sus
plugins sean seguros y funcionales; deben hacer pruebas para determinar las interacciones de su código con los
plugins activos de otros desarrolladores. Si estos
plugins no reciben mantenimiento constante, los criminales cibernéticos pueden borrar sitios web por gusto o arruinar la vida de otras personas al borrar todos sus datos.
Por esta razón, los dueños de sitios web de WedFindYou tienen una nueva razón para seguir libre de preocupaciones ante la amenaza de ciberataques.
Trabajas con un ambiente integrado que no se apoya en
plugins de terceros porque todo lo que necesitas ha sido programado, estratégicamente, desde cero.
Algo menos de qué preocuparse cuando usas la Tecnología de Mercadeo Digital Todo en Uno de WebFindYou.
¿Deseas leer esto en inglés?
Versión en inglés >>