Los Criminales Cibernéticos Están Burlando a los Motores de Búsqueda para Estafar a los Usuarios

2 min 34 s de lectura
Noviembre 03, 2021
2
Facebook Twitter LinkedIn Pinterest WhatsApp
Copiar Enlace Tu navegador no soporta copiado automático, por favor selecciona y copia el enlace en la caja de texto, luego pégalo donde necesites.
Conoces el dicho "el crimen no paga." Bien, los criminales cibernéticos no parecen estar de acuerdo.

Según el equipo de Menlo Security, las pandillas ransomware han estado empleando tácticas de envenenamiento SEO para infectar a los visitantes de sitios web con malware en sus PCs. Antes de investigar a los posibles culpables detrás de estos ataques, definamos a qué se refiere el término "envenenamiento de buscadores".

Miembro Encapuchado de Banda Ransomware Sosteniendo Veneno para Simbolizar Malware en Sitios Web
Básicamente, es un ataque que utiliza técnicas SEO propias de un "hacker de sombrero negro" para optimizar sitios web y elevar su ranking en los resultados de Google, inyectando miles de keywords para encubrir términos de búsqueda únicos. A veces, estos hackers crean un sitio falso pero convincente para atraer a sus víctimas con estos mismos métodos.

Pensarás que el sitio es legítimo por encontrarse en la primera página de Google. Lo que estos malos actores hacen es dirigir sus tácticas al contenido descargable de un sitio, como archivos PDF. Generalmente, infectan elementos como guías, ebooks y reportes porque los usuarios son más propensos a confiar y descargar este tipo de piezas.

Una vez que haces la descarga, el sitio te redirigirá a través de muchos otros sitios hasta que el virus se haya subido automáticamente a tu computador. De esta forma, los criminales cibernéticos obtienen acceso a tu información y computador. Pueden robar tu identidad, contraseñas de bancos, información de tarjeta de crédito, o simplemente congelar tu computador y sus datos hasta que pagues el rescate.

Ahora, el equipo de Menlo Security señaló a las bandas REvil o Gootkit como responsables de estos ataques, mientras que otros actores malintencionados pueden haber utilizado SolarMarker, un virus de puerta trasera, para ganar acceso a los computadores.

Ya sea que estén en una pandilla o no, estos criminales cibernéticos están centrando su ataque sobre uno de los sistemas de gestión de contenidos más vulnerables y conocidos del mercado: WordPress.

El equipo de Menlo observó que los sitios de WordPress eran víctimas comunes de envenenamiento SEO. Incluso vieron a sitios educativos y con enlaces .gov caer presas del engaño. Así que, ¿cómo se las arreglan los atacantes para infectar estos sitios?

Una vez más, ¡la respuesta son los plugins!

Los atacantes infiltraron el plugin Formidable Forms de WordPress. Infectaron la locación de directorios destinada a entregar los PDFs de vuelta a los usuarios una vez que completan el formulario.

Otro plugin afectado por envenenamiento SEO fue el HashThemes Demo Importer. Este plugin cuenta con más de 8000 instalaciones y permite hacer demos en sitios web como si estuvieran live.

Pero el plugin tenía pocos permisos de control por parte de los usuarios. Sin embargo, los criminales cibernéticos pudieron pasar por usuarios autenticados y obtener acceso al sitio gracias a una debilidad particular en el plugin. Podían resetear el sitio, borrar contenido de la base de datos y subir medios malignos sin ser detectados.

Las cualidades más populares de WordPress son su editor drag and drop y la capacidad de almacenar e instalar plugins para lograr cualquier propósito de negocio requerido por tu sitio. Eso está bien, pero mira lo que ocurre cada tantos meses.

WordPress siempre es noticia por sus riesgos de seguridad, especialmente con sus plugins, dado que permiten integración con software de terceros en su plataforma. La realidad es que los desarrolladores de plugins de terceros deberían hacerse responsables por mantener su código.

Ellos tienen la responsabilidad de asegurar que sus plugins sean seguros y funcionales; deben hacer pruebas para determinar las interacciones de su código con los plugins activos de otros desarrolladores. Si estos plugins no reciben mantenimiento constante, los criminales cibernéticos pueden borrar sitios web por gusto o arruinar la vida de otras personas al borrar todos sus datos.

Por esta razón, los dueños de sitios web de WedFindYou tienen una nueva razón para seguir libre de preocupaciones ante la amenaza de ciberataques.

Trabajas con un ambiente integrado que no se apoya en plugins de terceros porque todo lo que necesitas ha sido programado, estratégicamente, desde cero.

Algo menos de qué preocuparse cuando usas la Tecnología de Mercadeo Digital Todo en Uno de WebFindYou.

¿Deseas leer esto en inglés? Versión en inglés >>
Categorías Google, SEO, Tecnología
2
Facebook Twitter LinkedIn Pinterest WhatsApp
Copiar Enlace Tu navegador no soporta copiado automático, por favor selecciona y copia el enlace en la caja de texto, luego pégalo donde necesites.
Imagen del Agente del Chat
Junior
Agente en Línea
Chatea ahora
Este sitio utiliza cookies para ayudar a brindarte la mejor experiencia posible. Revisa nuestra Política de Privacidad para más información. Al continuar navegando este sitio sin cambiar la configuración de cookies en tu explorador, estás aceptando nuestro uso de cookies.
Aceptar