Significado de la intoxicación por seo
Una campaña reciente utilizó el envenenamiento por optimización de motores de búsqueda (SEO), así como una serie de herramientas legítimas para evadir la detección, con el objetivo final de infectar objetivos con malware, robar credenciales y más.
Según un informe de Mandiant de esta semana, el malware Batloader que se descargó en las primeras fases de la cadena de ataque de varias etapas proporcionó a los atacantes un punto de apoyo inicial dentro de las organizaciones objetivo. A partir de ahí, los atacantes utilizaron tanto herramientas legítimas como malware para el acceso remoto, la escalada de privilegios, la persistencia y las capacidades de robo de credenciales.
«En el informe, Ng Choon Kiat, Angelo del Rosario y Martin Co, de Mandiant, afirman que cada etapa estaba preparada para la siguiente fase de la cadena de ataque. «Y las herramientas legítimas como PowerShell, Msiexec.exe y Mshta.exe permiten la ejecución por proxy de cargas útiles maliciosas para evitar la detección».
El envenenamiento por SEO, en el que los actores de la amenaza crean sitios web maliciosos que aprovechan palabras clave y técnicas favorables al SEO para hacer que se clasifiquen mejor en los resultados de búsqueda, fue el vector de ataque inicial. Esta táctica ha sido utilizada durante mucho tiempo por los atacantes, incluso en una campaña detectada en junio por Microsoft que propagó el malware de puerta trasera SolarMarker. Debido a que el envenenamiento por SEO arroja una amplia red sobre los visitantes de los motores de búsqueda, esta táctica no suele verse en ataques muy dirigidos, y los investigadores de Mandiant dijeron que las víctimas de esta campaña específica parecen operar en una amplia gama de industrias.
Descarga de la unidad
Todos sabemos lo difícil que es seguir el ritmo de las tendencias y amenazas de ciberseguridad. Criptojacking, ataques DDoS, ransomware, backdoors, inyección SQL, phishing, malware… la lista es extensa, y este puñado de ejemplos apenas penetra en la superficie.
Por desgracia, reconocer los vectores de ataque de hoy en día y mantenerse alerta nunca ha sido tan importante. El número de violaciones de datos en 2021 ya se ha disparado por encima de la cifra registrada el año pasado, a pesar de que los atacantes pudieron subirse a los faldones de la interrupción inducida por la pandemia a partir de marzo de 2020.
El artículo decía: «Las cifras de la organización sin ánimo de lucro para los volúmenes de violaciones del tercer trimestre fueron de 446 incidentes. Aunque esta cifra es inferior a las 491 infracciones registradas en el segundo trimestre, el total en lo que va de año es de 1291, frente a las 1108 de 2020».
SEO (abreviatura de search engine optimization) es un término típicamente utilizado en el mundo del marketing. Por definición, es una técnica que se utiliza para mejorar el posicionamiento de las páginas web en los resultados de búsqueda orgánica para dirigir más tráfico a un sitio web, impulsar una mayor visibilidad entre los prospectos y clientes y, eventualmente (o con suerte), mejorar las ventas. Al igual que los profesionales del marketing compiten por la atención de los navegantes, también lo hacen los ciberdelincuentes. Aquí es donde entra el lado más oscuro del SEO, el envenenamiento del SEO.
Seo poisoning mitre
Cuando se tiene una página web, uno de los factores clave es protegerla y evitar que posibles malos actores accedan a la información de tu página o incluso que sirva como método de ataque para terceros. Son muchas las amenazas que pueden afectar a los propietarios de páginas web. Las amenazas pueden venir en forma de vulnerabilidades, plugins inseguros y errores humanos que cometemos.
El Black Hat SEO es cualquier técnica que va en contra de las reglas y directrices de los motores de búsqueda para manipular los algoritmos de los mismos. Lo que hace un atacante con el envenenamiento SEO es optimizar una página web para que aparezca en los primeros resultados de un motor de búsqueda. La víctima desprevenida hará clic en ese sitio web bajo la impresión de que el sitio web no sólo es relevante sino también seguro. La víctima descubrirá rápidamente que en realidad ha accedido a una página que puede ser peligrosa.
Esta página web será una que pertenece al atacante. Los hackers pueden crear estas páginas para discutir un determinado tema, promocionar un producto o servicio popular, o cualquier otra cosa que atraiga a los visitantes. Los hackers también podrían utilizar un sitio web legítimo, que los hackers podrían controlar y alterar para sus fines.
Wikipedia
Por lo tanto, un buen método para que el algoritmo del motor de búsqueda lo vea como una autoridad en un determinado campo es atraer enlaces entrantes. Y es importante que estos enlaces provengan de otros sitios con autoridad en el campo en el que su página pretende posicionarse. En este caso, la calidad tiene más peso que la cantidad. Para conseguirlo, necesita una página bien escrita y con un formato inteligente (optimizado) que la gente señale si quiere que alguien lea un artículo informativo o explicativo.
No, no es eso lo que estamos diciendo. Pero los servicios ofrecidos en foros de sombrero negro con «garantía de no devolución del dinero» deberían ser examinados con un palo de tres metros y un microscopio desinfectado. Si usted no es un profesional del SEO y el SEO es sólo un subproducto de tratar de vender sus productos o servicios, entonces por todos los medios, póngase en contacto con un profesional y ver lo que pueden hacer por usted.Sólo asegúrese de no terminar patrocinando algún autor de malware que va por ahí hackeando sitios legítimos y que puede terminar arruinando su reputación. Porque hay formas de investigar si se han utilizado técnicas de SEO de sombrero negro para aumentar su clasificación en las búsquedas.
Relacionados
