Menú de contenidos Cerrar

Noticias

La campaña maliciosa de optimización para motores de búsqueda del pirata de TJX

Noticias

lectura de un minuto

Autores

Cuando leía un artículo de Wired sobre la sentencia de 20 años de prisión que recibió Alberto Gonzalez, el pirata que irrumpió en los sistemas de TJX y causó pérdidas de $171,5 millones de dólares, encontré una interesante campaña de optimización para motores de búsqueda que distribuye antivirus falsos a través de Google.

Así se veía Google SERP después de mi inocente búsqueda sobre este tema:


Como pueden ver, entre los primeros resultados hay algunos enlaces sospechosos. Y esos enlaces aparecieron hace muy poco en la página de resultados de Google: en la última hora para ser exactos. Aún así, el enlace que apareció “hace 9 minutos” es el segundo resultado en el ranking de Google, justo después del artículo de Wired. Te hace pensar en lo mucho que están trabajando los cibercriminales para burlar los algoritmos de Google, ¿no es así?

Pero, ¿qué hay de malo en estos enlaces? Aunque a simple vista parecen artículos legítimos de Wikipedia, en realidad no lo son. Los cibercriminales subieron estos scripts PHP con nombres escogidos al azar a sitios web legítimos comprometidos y luego hicieron que llegaran a la cabeza de la página de resultados de Google tras haberlos enviado de forma masiva utilizando técnicas de optimización para motores de búsqueda.

The URLs look like this:

h**p://*****ms.net/yvmay.php
h**p://***************ring.com/cedxz.php
h**p://*****m.org/apyhe.php
h**p://*****w.com/johzs.php
h**p://*****pod.com/oagnz.php
h**p://**********arm.com/lekgz.php
etc

Todos estos enlaces no son maliciosos en sí, pero sirven para redirigir todo el tráfico hacia un sitio web malicioso principal alojado en h**p://************.**rg.pl/, que distribuye programas antivirus falsos (o antivirus fraudulentos) como estos:


Pudimos reproducir el ataque en casi todas las búsquedas más populares de Google de ese momento.

Por supuesto, este es sólo otro ejemplo de cómo los cibercriminales utilizan las buenas o malas noticias que pasan en el mundo para propagar sus programas nocivos.

Gran parte de la seguridad informática depende de cada uno de nosotros: ten cuidado y, si tienes alguna duda, ¡no pulses en el enlace! 🙂

Autores

La campaña maliciosa de optimización para motores de búsqueda del pirata de TJX

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Dark Tequila Añejo

    Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada