martes, 30 de mayo de 2006

Los motores de búsqueda como medio de difusión de contenidos fraudulentos

Los motores de búsqueda son herramientas muy poderosas, y que usamos
con frecuencia no sólo para asuntos profesionales, sino para asuntos
personales de toda índole.

Los buscadores se emplean de un modo muy exhaustivo por todo tipo
de perfiles. La sencillez para usuarios noveles y la potencia para
usuarios avanzados hace que los motores de localización de información
sean, junto al correo y la mensajería instantánea, pilares fundamentales
de la actividad global en las redes de datos interconectadas.

Por desgracia, además de los usos lúdicos y profesionales, caben
otros usos. La popularidad de los servicios de búsqueda y de los
exploradores hace que los contenidos que arrojen las búsquedas
sean el caldo de cultivo ideal para insertar contenidos maliciosos.

El posicionamiento de servicios fraudulentos es una realidad palpable.
No solamente en posicionamiento orgánico, es decir, aquel que cada
motor proporciona como consecuencia de sus criterios de ordenación
naturales, sino sobre todo en los contenidos promocionados en programas
de pago, los llamados enlaces patrocinados. Muchos usuarios
malintencionados ven en la popularidad de las búsquedas una manera
cómoda y de muy bajo coste de difundir contenidos relacionados con
el fraude y el engaño. Tal y como se ha explicado antes, los más
atrevidos emplean esos sistemas de pago, conscientes de que su
retorno de la inversión complacerá a sus bolsillos holgadamente.
El fraude es un negocio, y por tanto, muchas veces requiere
inversión para su consumación efectiva.

En estas condiciones, con los motores de búsqueda repletos de
contenidos fraudulentos habitualmente mimetizados como legítimos,
se hace cada vez más difícil la navegación segura. Los atacantes
son perfectamente conscientes de ello, con lo que volvemos a tener
un caso de ataque masivo en el que se tiende a la segmentación con
el fin de maximizar los ingresos a causa del engaño.

En el posicionamiento de contenidos ilegítimos, segmentar es
extremadamente sencillo. Basta con recurrir a un centro de prensa
de cualquier motor de búsqueda, como por ejemplo Google Zeitgeist,
y observar mes a mes cuáles son las cadenas más populares que han
utilizado los usuarios para buscar información. Una vez conocidas,
perfectamente segmentables por países e idiomas, se trata de posicionar
para cada término de búsqueda los contenidos maliciosos. Así pues, por
ejemplo, en Abril de 2006 el término más buscado en España fue "rebelde
way", seguido de cerca por "sport", "el corte ingles", "el pais" y
"shakira". En otros emplazamientos hispanoparlantes es igualmente fácil
encontrar resultados similares. Así pues, por ejemplo, en México tenemos
la cadena "amor en custodia" como la más demandada por los internautas,
junto al término "ronaldinho".

Resultados similares pueden ser obtenidos por cualquier buscador de uso
masivo, bien sea Google, Yahoo!, MSN Search, AOL, y para prácticamente
cualquier país de origen. Yahoo! publica sus tendencias en Buzz,
mientras que por ejemplo, MSN las pone a disposición pública en Search
Insider. Cualquiera de estos servicios no sólo segmenta por idiomas y
países, sino que es frecuente ver tendencias clasificadas por segmentos
poblacionales, sectores y un sinfín más de clasificaciones.

Al hilo de este tipo de actividades, McAfee SiteAdvisor ha publicado
este mes de Mayo un exhaustivo informe en el que se documentan las
problemáticas de los contenidos maliciosos posicionados y por ende
accesibles desde los buscadores. Algunos datos reveladores son, por
ejemplo, que los enlaces patrocinados contienen del orden del 200 al
400% más sitios con contenido peligroso, por llamarlo de algún modo. En
el ranking, aparece MSN Search como el buscador que menos contenidos
fraudulentos tiene indexados, con una cantidad del 3.9%. En el otro
extremo, Ask.com se lleva la palma, con un 6,1%. Google se sitúa en
un 5,3%.

Algunas cadenas de búsqueda especialmente peligrosas, como "free
screensavers", "bearshare", "kazaa", "download music" y "free games"
pueden llegar a suponer, en algunos casos, hasta el 72% de las entradas
posicionadas. Hallar correlación entre las problemáticas habituales,
como phishing o spam, con las cadenas de búsqueda es muy frecuente.

Así pues, otro término muy buscado es "weight loss", top 1 en MSN
Insider, término con el que aparecen multitud de resultados con relación
directa a contenidos farmacéuticos ilegales. Los términos "free games"
o "free screensavers" y en general, los sitios que proveen de mecanismos
de adulteración como los cracks, guardan estrecha relación con sitios
web de los que penden troyanos, mientras que otros términos relacionados
con las finanzas, como "cheap loans" encierran muchas veces sitios
destinados al fraude por robo de identidad.

Se estima que mensualmente, sólo en EEUU, se producen 285 millones de
"clicks" hacia sitios peligrosos. A escala mundial, obviamente, los
resultados son mucho mayores y las cifras se tornan mareantes. Un plato
demasiado apetecible como para que, para nuestra desgracia, los grupos
de crimen organizado lo dejen escapar.

Ante todo esto, los usuarios deben emplear el sentido común y sospechar
de todo contenido promocional que en condiciones normales no se ofrezca
con condiciones extremadamente favorables. Las rebajas excesivas o la
gratuidad de elementos con un coste elevado son siempre señal de alarma.
Existen otros mecanismos de defensa ligados a los navegadores. Así pues,
McAfee Siteadvisor proporciona una extensión que coloca, en el momento
de ejecutar las búsquedas, al lado de los enlaces patrocinados una cruz
roja indicando peligro. Esta extensión sólo está disponible para Mozilla
Firefox. Aquellos usuarios que opten por otras soluciones de navegación
están invitados a emplear el sentido común y recelar de todo aquello que
les parezca sospechoso, o que les invite a la descarga de componentes no
certificados ni validados para acceder a cualquier tipo de servicio.


Sergio Hernando
shernando@hispasec.com


Más información:

The Safety of Internet Search Engines
http://www.siteadvisor.com/studies/search_safety_may2006.html#keywordsc

Timo para vender anti-spyware
http://blog.hispasec.com/laboratorio/39

Google Zeitgeist
http://www.google.com/press/zeitgeist.html

Yahoo! Buzz
http://buzz.yahoo.com/

MSN Search Insider
http://www.imagine-msn.com/insider/

How To Find the Top Searches On The Web
http://websearch.about.com/od/topsearches/a/find_top_search.htm

How Are We Searching the World Wide Web? A Comparison of Nine Search
Engine Tansaction Logs
http://ist.psu.edu/faculty_pages/jjansen/academic/pubs/jansen_searching_the_web.pdf

Extensión McAfee Siteadvisor
http://www.siteadvisor.com/download/ff.html