Digiere las últimas noticias digitales en menos de 3 minutos.
Facebook Twitter Instagram LinkedIn RSS Feed
English
Cerrar
Llamar Servicios Contacto
Menu
English | Español
Chat Available 24/7 (555) 555-5555
Buscar
Inicio > 3 Minute Digital Digest en Español

Los Criminales Cibernéticos Están Burlando a los Motores de Búsqueda para Estafar a los Usuarios

Noviembre 03, 2021

2 min 34 s de lectura
87 Facebook Twitter Whatsapp Facebook Twitter LinkedIn Pinterest WhatsApp Copy Link Your browser does not support automatic copying, please select and copy the link in the text box, then paste it where you need it.
Conoces el dicho "el crimen no paga." Bien, los criminales cibernéticos no parecen estar de acuerdo.

Según el equipo de Menlo Security, las pandillas ransomware han estado empleando tácticas de envenenamiento SEO para infectar a los visitantes de sitios web con malware en sus PCs. Antes de investigar a los posibles culpables detrás de estos ataques, definamos a qué se refiere el término "envenenamiento de buscadores".

Miembro Encapuchado de Banda Ransomware Sosteniendo Veneno para Simbolizar Malware en Sitios Web
Básicamente, es un ataque que utiliza técnicas SEO propias de un "hacker de sombrero negro" para optimizar sitios web y elevar su ranking en los resultados de Google, inyectando miles de keywords para encubrir términos de búsqueda únicos. A veces, estos hackers crean un sitio falso pero convincente para atraer a sus víctimas con estos mismos métodos.

Pensarás que el sitio es legítimo por encontrarse en la primera página de Google. Lo que estos malos actores hacen es dirigir sus tácticas al contenido descargable de un sitio, como archivos PDF. Generalmente, infectan elementos como guías, ebooks y reportes porque los usuarios son más propensos a confiar y descargar este tipo de piezas.

Una vez que haces la descarga, el sitio te redirigirá a través de muchos otros sitios hasta que el virus se haya subido automáticamente a tu computador. De esta forma, los criminales cibernéticos obtienen acceso a tu información y computador. Pueden robar tu identidad, contraseñas de bancos, información de tarjeta de crédito, o simplemente congelar tu computador y sus datos hasta que pagues el rescate.

Ahora, el equipo de Menlo Security señaló a las bandas REvil o Gootkit como responsables de estos ataques, mientras que otros actores malintencionados pueden haber utilizado SolarMarker, un virus de puerta trasera, para ganar acceso a los computadores.

Ya sea que estén en una pandilla o no, estos criminales cibernéticos están centrando su ataque sobre uno de los sistemas de gestión de contenidos más vulnerables y conocidos del mercado: WordPress.

El equipo de Menlo observó que los sitios de WordPress eran víctimas comunes de envenenamiento SEO. Incluso vieron a sitios educativos y con enlaces .gov caer presas del engaño. Así que, ¿cómo se las arreglan los atacantes para infectar estos sitios?

Una vez más, ¡la respuesta son los plugins!

Los atacantes infiltraron el plugin Formidable Forms de WordPress. Infectaron la locación de directorios destinada a entregar los PDFs de vuelta a los usuarios una vez que completan el formulario.

Otro plugin afectado por envenenamiento SEO fue el HashThemes Demo Importer. Este plugin cuenta con más de 8000 instalaciones y permite hacer demos en sitios web como si estuvieran live.

Pero el plugin tenía pocos permisos de control por parte de los usuarios. Sin embargo, los criminales cibernéticos pudieron pasar por usuarios autenticados y obtener acceso al sitio gracias a una debilidad particular en el plugin. Podían resetear el sitio, borrar contenido de la base de datos y subir medios malignos sin ser detectados.

Las cualidades más populares de WordPress son su editor drag and drop y la capacidad de almacenar e instalar plugins para lograr cualquier propósito de negocio requerido por tu sitio. Eso está bien, pero mira lo que ocurre cada tantos meses.

WordPress siempre es noticia por sus riesgos de seguridad, especialmente con sus plugins, dado que permiten integración con software de terceros en su plataforma. La realidad es que los desarrolladores de plugins de terceros deberían hacerse responsables por mantener su código.

Ellos tienen la responsabilidad de asegurar que sus plugins sean seguros y funcionales; deben hacer pruebas para determinar las interacciones de su código con los plugins activos de otros desarrolladores. Si estos plugins no reciben mantenimiento constante, los criminales cibernéticos pueden borrar sitios web por gusto o arruinar la vida de otras personas al borrar todos sus datos.

Por esta razón, los dueños de sitios web de WedFindYou tienen una nueva razón para seguir libre de preocupaciones ante la amenaza de ciberataques.

Trabajas con un ambiente integrado que no se apoya en plugins de terceros porque todo lo que necesitas ha sido programado, estratégicamente, desde cero.

Algo menos de qué preocuparse cuando usas la Tecnología de Mercadeo Digital Todo en Uno de WebFindYou.

¿Deseas leer esto en inglés? Versión en inglés >>

Categorias: Google, SEO, Tecnología
87 Facebook Twitter Whatsapp Facebook Twitter LinkedIn Pinterest WhatsApp Copy Link Your browser does not support automatic copying, please select and copy the link in the text box, then paste it where you need it.
MÁS ARTÍCULOS QUE PUEDES LEER EN MENOS DE 3 MINUTOS
Instagram Prueba Opción para 'Agregar Temas' a los Reels
Pantalla de Teléfono Mostrando Plantillas de Historias de Instagram
Instagram Presenta Plantillas Para Historia de...
Robot Semejante a Dalí Pintando a WALL-E Sobre Canvas Simbolizando a IA Viral DALL-E Mini
IA Generador de Imágenes DALL-E Mini se Hace Viral
Persona en Snapchat Usando Encuesta de Emoji ya que la Compañía Agregó Tres Funciones Nuevas
Snapchat Agrega Reacciones de Mensajes Directos con Bitmoji y Encuestas ...
0 Comentarios
Categorías
Posts Recientes
Más Populares
Inicio | Articulos | Más Populares | Recientes | Mapa del Sitio | Agregános a tus Favoritos