• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Malware / Los motores de búsqueda como medio de difusión de contenidos fraudulentos

Los motores de búsqueda como medio de difusión de contenidos fraudulentos

30 mayo, 2006 Por Hispasec Deja un comentario

Los motores de búsqueda son herramientas muy poderosas, y que usamos
con frecuencia no sólo para asuntos profesionales, sino para asuntos
personales de toda índole.

Los buscadores se emplean de un modo muy exhaustivo por todo tipo
de perfiles. La sencillez para usuarios noveles y la potencia para
usuarios avanzados hace que los motores de localización de información
sean, junto al correo y la mensajería instantánea, pilares fundamentales
de la actividad global en las redes de datos interconectadas.

Por desgracia, además de los usos lúdicos y profesionales, caben
otros usos. La popularidad de los servicios de búsqueda y de los
exploradores hace que los contenidos que arrojen las búsquedas
sean el caldo de cultivo ideal para insertar contenidos maliciosos.

El posicionamiento de servicios fraudulentos es una realidad palpable.
No solamente en posicionamiento orgánico, es decir, aquel que cada
motor proporciona como consecuencia de sus criterios de ordenación
naturales, sino sobre todo en los contenidos promocionados en programas
de pago, los llamados enlaces patrocinados. Muchos usuarios
malintencionados ven en la popularidad de las búsquedas una manera
cómoda y de muy bajo coste de difundir contenidos relacionados con
el fraude y el engaño. Tal y como se ha explicado antes, los más
atrevidos emplean esos sistemas de pago, conscientes de que su
retorno de la inversión complacerá a sus bolsillos holgadamente.
El fraude es un negocio, y por tanto, muchas veces requiere
inversión para su consumación efectiva.

En estas condiciones, con los motores de búsqueda repletos de
contenidos fraudulentos habitualmente mimetizados como legítimos,
se hace cada vez más difícil la navegación segura. Los atacantes
son perfectamente conscientes de ello, con lo que volvemos a tener
un caso de ataque masivo en el que se tiende a la segmentación con
el fin de maximizar los ingresos a causa del engaño.

En el posicionamiento de contenidos ilegítimos, segmentar es
extremadamente sencillo. Basta con recurrir a un centro de prensa
de cualquier motor de búsqueda, como por ejemplo Google Zeitgeist,
y observar mes a mes cuáles son las cadenas más populares que han
utilizado los usuarios para buscar información. Una vez conocidas,
perfectamente segmentables por países e idiomas, se trata de posicionar
para cada término de búsqueda los contenidos maliciosos. Así pues, por
ejemplo, en Abril de 2006 el término más buscado en España fue «rebelde
way», seguido de cerca por «sport», «el corte ingles», «el pais» y
«shakira». En otros emplazamientos hispanoparlantes es igualmente fácil
encontrar resultados similares. Así pues, por ejemplo, en México tenemos
la cadena «amor en custodia» como la más demandada por los internautas,
junto al término «ronaldinho».

Resultados similares pueden ser obtenidos por cualquier buscador de uso
masivo, bien sea Google, Yahoo!, MSN Search, AOL, y para prácticamente
cualquier país de origen. Yahoo! publica sus tendencias en Buzz,
mientras que por ejemplo, MSN las pone a disposición pública en Search
Insider. Cualquiera de estos servicios no sólo segmenta por idiomas y
países, sino que es frecuente ver tendencias clasificadas por segmentos
poblacionales, sectores y un sinfín más de clasificaciones.

Al hilo de este tipo de actividades, McAfee SiteAdvisor ha publicado
este mes de Mayo un exhaustivo informe en el que se documentan las
problemáticas de los contenidos maliciosos posicionados y por ende
accesibles desde los buscadores. Algunos datos reveladores son, por
ejemplo, que los enlaces patrocinados contienen del orden del 200 al
400% más sitios con contenido peligroso, por llamarlo de algún modo. En
el ranking, aparece MSN Search como el buscador que menos contenidos
fraudulentos tiene indexados, con una cantidad del 3.9%. En el otro
extremo, Ask.com se lleva la palma, con un 6,1%. Google se sitúa en
un 5,3%.

Algunas cadenas de búsqueda especialmente peligrosas, como «free
screensavers», «bearshare», «kazaa», «download music» y «free games»
pueden llegar a suponer, en algunos casos, hasta el 72% de las entradas
posicionadas. Hallar correlación entre las problemáticas habituales,
como phishing o spam, con las cadenas de búsqueda es muy frecuente.

Así pues, otro término muy buscado es «weight loss», top 1 en MSN
Insider, término con el que aparecen multitud de resultados con relación
directa a contenidos farmacéuticos ilegales. Los términos «free games»
o «free screensavers» y en general, los sitios que proveen de mecanismos
de adulteración como los cracks, guardan estrecha relación con sitios
web de los que penden troyanos, mientras que otros términos relacionados
con las finanzas, como «cheap loans» encierran muchas veces sitios
destinados al fraude por robo de identidad.

Se estima que mensualmente, sólo en EEUU, se producen 285 millones de
«clicks» hacia sitios peligrosos. A escala mundial, obviamente, los
resultados son mucho mayores y las cifras se tornan mareantes. Un plato
demasiado apetecible como para que, para nuestra desgracia, los grupos
de crimen organizado lo dejen escapar.

Ante todo esto, los usuarios deben emplear el sentido común y sospechar
de todo contenido promocional que en condiciones normales no se ofrezca
con condiciones extremadamente favorables. Las rebajas excesivas o la
gratuidad de elementos con un coste elevado son siempre señal de alarma.
Existen otros mecanismos de defensa ligados a los navegadores. Así pues,
McAfee Siteadvisor proporciona una extensión que coloca, en el momento
de ejecutar las búsquedas, al lado de los enlaces patrocinados una cruz
roja indicando peligro. Esta extensión sólo está disponible para Mozilla
Firefox. Aquellos usuarios que opten por otras soluciones de navegación
están invitados a emplear el sentido común y recelar de todo aquello que
les parezca sospechoso, o que les invite a la descarga de componentes no
certificados ni validados para acceder a cualquier tipo de servicio.

Sergio Hernando
shernando@hispasec.com

Más información:

The Safety of Internet Search Engines
http://www.siteadvisor.com/studies/search_safety_may2006.html#keywordsc

Timo para vender anti-spyware
http://blog.hispasec.com/laboratorio/39

Google Zeitgeist
http://www.google.com/press/zeitgeist.html

Yahoo! Buzz
http://buzz.yahoo.com/

MSN Search Insider
http://www.imagine-msn.com/insider/

How To Find the Top Searches On The Web
http://websearch.about.com/od/topsearches/a/find_top_search.htm

How Are We Searching the World Wide Web? A Comparison of Nine Search
Engine Tansaction Logs
http://ist.psu.edu/faculty_pages/jjansen/academic/pubs/jansen_searching_the_web.pdf

Extensión McAfee Siteadvisor
http://www.siteadvisor.com/download/ff.html

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

  • View all posts by Hispasec →
  • Blog

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: Malware

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscar

Síguenos

siguenos en twitter

UAD360 EDICIÓN 2022

https://www.youtube.com/watch?v=go_CSWK56yU

Populares de UAD

  • Vulnerabilidad zero-day en AWS Glue
  • Tamagotchi para hackers: Flipper Zero
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Evasión de CloudTrail en AWS a través de API no documentada
  • USB Killer, el enchufable que puede freir tu equipo

Entradas recientes

  • Vulnerabilidad zero-day en AWS Glue
  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • UAD se abre a la comunidad
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Vulnerabilidades críticas en productos de Synology
  • Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

UAD

UAD nació a raíz de un inocente comentario en un canal IRC hace 24 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Aviso Legal

  • Aviso Legal
  • Términos y Condiciones
  • Política de Privacidad
  • Política de Cookies

Copyright © 2023 · Hispasec Sistemas, S.L. Todos los derechos reservados

Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones de los servicios consultados por los usuarios. Para administrar o deshabilitar estas cookies haz clic en: Configurar Cookies


Rechazar todo Aceptar Todo
Configurar Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesaria
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional11 monthsLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
GUARDAR Y ACEPTAR