Hoy en día no es extraño que los usuarios adquieran los regalos navideños directamente a través de Internet. Este hecho no pasa desapercibido entre los propagadores de malware o estafadores, que a través de técnicas de envenenamiento SEO (Search engine optimization) o black SEO encuentran una forma eficaz de promocionar tiendas fraudulentas con el único fin de robar credenciales de pago por Internet. Websense ha publicado un informe analizando estas amenazas.
Las técnicas de "search engine optimization" u optimización de los resultados de búsqueda son conocidas desde que nacieron los buscadores. Aparecer entre las primeras posiciones en una búsqueda multiplica sustancialmente las posibilidades de que el usuario visite la página y por tanto, obtener un beneficio bien sea como anunciante o como proveedor. Cuando esta optimización se realiza sin escrúpulos, con malas artes y a costa de comprometer recursos ajenos, se convierte en Black SEO. Una técnica conocida, por ejemplo, es aprovechar vulnerabilidades en webs legítimas (como fallos XSS), que son utilizados para redirigir el tráfico hacia la web fraudulenta. Otra técnica muy usada es la inundación de foros y redes sociales con mensajes insustanciales promocionando la página en cuestión.
Estas técnicas son muy usadas por creadores de malware. En Navidad, además, aparecen tiendas fraudulentas que prometen importantes ofertas.
Los buscadores luchan para mitigar estos resultados engañosos en sus búsquedas, pero según publica Websense en un informe en el que se analizan las amenazas de 2010, aún están lejos de conseguirlo. El informe afirma que el 30% de los resultados mostrados por los buscadores para términos relacionados con las compras por Internet son fraudulentos. En Navidad, este porcentaje se acentúa.
Aunque el spam o correo basura sigue siendo el método principal usado por el atacante para incitar que las víctimas visiten sus páginas, las redes sociales se han convertido cada vez más en un medio utilizado para el fraude. En el mismo informe se afirma que el 10% de los campos "estado" de los usuarios de redes sociales que contienen enlaces son links a páginas fraudulentas.
Se aconseja que, no solo durante Navidad, se realicen las compras exclusivamente en tiendas reputadas.
Fernando Ramírez
framirez@hispasec.com
FUENTE :http://www.hispasec.com/unaaldia/4421