Cuando leía un artículo de Wired sobre la sentencia de 20 años de prisión que recibió Alberto Gonzalez, el pirata que irrumpió en los sistemas de TJX y causó pérdidas de $171,5 millones de dólares, encontré una interesante campaña de optimización para motores de búsqueda que distribuye antivirus falsos a través de Google.
Así se veía Google SERP después de mi inocente búsqueda sobre este tema:
Como pueden ver, entre los primeros resultados hay algunos enlaces sospechosos. Y esos enlaces aparecieron hace muy poco en la página de resultados de Google: en la última hora para ser exactos. Aún así, el enlace que apareció “hace 9 minutos” es el segundo resultado en el ranking de Google, justo después del artículo de Wired. Te hace pensar en lo mucho que están trabajando los cibercriminales para burlar los algoritmos de Google, ¿no es así?
Pero, ¿qué hay de malo en estos enlaces? Aunque a simple vista parecen artículos legítimos de Wikipedia, en realidad no lo son. Los cibercriminales subieron estos scripts PHP con nombres escogidos al azar a sitios web legítimos comprometidos y luego hicieron que llegaran a la cabeza de la página de resultados de Google tras haberlos enviado de forma masiva utilizando técnicas de optimización para motores de búsqueda.
The URLs look like this:
h**p://*****ms.net/yvmay.php
h**p://***************ring.com/cedxz.php
h**p://*****m.org/apyhe.php
h**p://*****w.com/johzs.php
h**p://*****pod.com/oagnz.php
h**p://**********arm.com/lekgz.php
etc
Todos estos enlaces no son maliciosos en sí, pero sirven para redirigir todo el tráfico hacia un sitio web malicioso principal alojado en h**p://************.**rg.pl/, que distribuye programas antivirus falsos (o antivirus fraudulentos) como estos:
Pudimos reproducir el ataque en casi todas las búsquedas más populares de Google de ese momento.
Por supuesto, este es sólo otro ejemplo de cómo los cibercriminales utilizan las buenas o malas noticias que pasan en el mundo para propagar sus programas nocivos.
Gran parte de la seguridad informática depende de cada uno de nosotros: ten cuidado y, si tienes alguna duda, ¡no pulses en el enlace! 🙂
La campaña maliciosa de optimización para motores de búsqueda del pirata de TJX