News

La campaña maliciosa de optimización para motores de búsqueda del pirata de TJX

Cuando leía un artículo de Wired sobre la sentencia de 20 años de prisión que recibió Alberto Gonzalez, el pirata que irrumpió en los sistemas de TJX y causó pérdidas de $171,5 millones de dólares, encontré una interesante campaña de optimización para motores de búsqueda que distribuye antivirus falsos a través de Google.

Así se veía Google SERP después de mi inocente búsqueda sobre este tema:


Como pueden ver, entre los primeros resultados hay algunos enlaces sospechosos. Y esos enlaces aparecieron hace muy poco en la página de resultados de Google: en la última hora para ser exactos. Aún así, el enlace que apareció “hace 9 minutos” es el segundo resultado en el ranking de Google, justo después del artículo de Wired. Te hace pensar en lo mucho que están trabajando los cibercriminales para burlar los algoritmos de Google, ¿no es así?

Pero, ¿qué hay de malo en estos enlaces? Aunque a simple vista parecen artículos legítimos de Wikipedia, en realidad no lo son. Los cibercriminales subieron estos scripts PHP con nombres escogidos al azar a sitios web legítimos comprometidos y luego hicieron que llegaran a la cabeza de la página de resultados de Google tras haberlos enviado de forma masiva utilizando técnicas de optimización para motores de búsqueda.

The URLs look like this:

h**p://*****ms.net/yvmay.php
h**p://***************ring.com/cedxz.php
h**p://*****m.org/apyhe.php
h**p://*****w.com/johzs.php
h**p://*****pod.com/oagnz.php
h**p://**********arm.com/lekgz.php
etc

Todos estos enlaces no son maliciosos en sí, pero sirven para redirigir todo el tráfico hacia un sitio web malicioso principal alojado en h**p://************.**rg.pl/, que distribuye programas antivirus falsos (o antivirus fraudulentos) como estos:


Pudimos reproducir el ataque en casi todas las búsquedas más populares de Google de ese momento.

Por supuesto, este es sólo otro ejemplo de cómo los cibercriminales utilizan las buenas o malas noticias que pasan en el mundo para propagar sus programas nocivos.

Gran parte de la seguridad informática depende de cada uno de nosotros: ten cuidado y, si tienes alguna duda, ¡no pulses en el enlace! 🙂

La campaña maliciosa de optimización para motores de búsqueda del pirata de TJX

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada