Atacantes ponen el SEO al servicio del Malware

Los desarrolladores de Software malicioso se reinventan de forma constante y ahora una investigación ha puesto de manifiesto como los atacantes han utilizado técnicas de lo que se conoce como SEO para la distribución de malware.

El SEO para los más neófitos no es otra cosa que una serie de estrategias que permiten a los desarrolladores de páginas web intentar pelear por ganar una mejor posición dentro de los resultados de los buscadores. Así pues, aquellas páginas mejor hayan aplicado el SEO serán las que aparezcan mejor posicionadas en las páginas de resultados de los buscadores.

Pues bien, los ciberdelincuentes no son ajenos a estas técnicas, y han decidido emplearlas para propagar malware. En esta investigación se ha puesto de manifiesto que habrían hecho uso de las citadas técnicas de SEO para tratar de difundir una versión actualizada de un troyano bancario llamado Zeus Panda (y que fue detectado ya en Agosto).

En esta ocasión habrían dejado de lado otros sistemas más habituales como es el envio de correos de spam o publicidad maliciosa y han decidido aplicar técnicas de SEO del tipo black hat. Estas técnicas se conocen así porque son «artimañas» un poco «sucias» que permiten alcanzar el objetivo de mejorar el posicionamiento «engañando» en cierto modo a los buscadores. De esta forma, los atancantes pueden conseguir situar entre los primeros resultados de búsqueda relacionados con bancos, páginas con el código malicioso con la intención de aprovecharse de la confianza de los usuarios que suelen dar por válidos y seguros los primeros resultados aparecidos entre los primeros resultados de búsqueda.

Estas páginas acababan llevando al usuario a un archivo de Word que empleaba macros maliciosas que en caso de ser habilitadas permitiría la instalación del citado malware basado en Zeus Panda. Dicho malware estaría enfocado al robo de datos bancarios y contraseñas para proceder luego a enviarlas a los criminales.

Por suerte, el empleo de estas técnicas suele acabar redundando en la penalización por parte de los buscadores, y que esos resultados de búsqueda acaben por desaparecer, pero el peligro está en que mientras se detecta o no, muchos usuarios incautos pueden caer en las redes de estos ciberdelincuentes. Así pues, no cabría desechar la posibilidad de que en el futuro sigan empleando esta técnica como nueva via para alcanzar a los usuarios ante la, cada vez mayor concienciación sobre los peligros que puede entrañar la apertura de correos no deseados.

Ante esto, solo podemos hacer una recomendación, no deleguéis en el buscador el acceso a la página web de vuestro banco. Es muy sencillo evitar sustos, solo tenéis que escribir directamente la dirección url de vuestro banco en el buscador y os ahorraréis problemas. Y quien dice página de bancos, dice la página de cualquier servicio donde tengáis que acceder mediante credenciales, porque no lo olvidéis que pueden aplicar estas técnicas para cualquier tipo de página.

 

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.