10 de diciembre de 2016

MuyComputerPRO

El envenenamiento de los motores de búsqueda: del SEP al DEP

El envenenamiento de los motores de búsqueda: del SEP al DEP

El envenenamiento de los motores de búsqueda: del SEP al DEP
mayo 31
16:57 2012

Miguel Ángel Martos

Miguel Ángel Martos, country manager de Blue Coat para España y Portugal.

Cada día son miles de millones en todo el mundo las personas que buscan en Internet información relacionada con temas de su propio interés y lo hacen utilizando los conocidos motores de búsqueda. En el momento en el que una información despierta el interés común y genera una expectación global, como puede ser el caso de un evento masivo o un acontecimiento relevante, se convierte automáticamente en un lugar ideal para captar la atención de los usuarios y llevarlos allí donde les interese a los ciberdelincuentes.

La forma en la que consiguen llevar a cabo todo esto es a través del envenenamiento de los motores de búsqueda (Search Engine Poisoning, SEP), en donde se dirige a los usuarios desprevenidos hacia páginas fraudulentas o infectadas con malware previamente a través de los resultados que arrojan estos mismos. Este tipo de webs infectadas son indexadas de forma automática por los buscadores y, gracias a diversas técnicas SEO, los ciberdelincuentes consiguen posicionarlas estratégicamente, consiguiendo un altísimo número de visitas y usuarios que se verán gravemente afectados.

Actualmente, Google es el motor de búsqueda líder en España, Baidu lidera el mercado asiático y Yahoo se suma a Google en el norteamericano. Los usuarios confían en los buscadores y son mucho más receptivos a la hora de clicar en los resultados que estos les ofrecen. Pero no son realmente conscientes de las amenazas reales que pueden encontrarse en los resultados de su búsqueda. Según los informes facilitados por Google, en 2008 aproximadamente en el 1,3% de las consultas de búsqueda realizadas contaba con, al menos, una URL maliciosa.

Ahora y más recientemente en 2011, los laboratorios de seguridad de BlueCoat han demostrado que los resultados ofrecidos por buscadores ya componen el 40% del total de puntos por los que accede el malware a los equipos. Si bien la pornografía sigue liderando en ranking en cuanto a principales enlaces maliciosos, tampoco se libran del mismo otros como las noticias, los cotilleos sobre famosos o incluso la información sobre salud.

Motores de búsqueda

Las principales causas por las que el SEP triunfa a día de hoy son: el gran volumen de búsquedas que se realizan a diario, que el usuario tenga en ese momento mentalmente activado el modo “explorador” llevándole a clicar enlaces y probar cosas nuevas o desconocidas más fácilmente, el exceso de confianza que existe en torno a la seguridad de los motores de búsqueda. Además, los motores de búsqueda están diseñados para permitir que se inserten otras páginas, y por lo tanto pueden ser hackeados fácilmente.

Las imágenes

En estos últimos años se han incrementado links maliciosos a través de imágenes ya que los buscadores están cada vez mejor diseñados para textos, pero aún no tanto para las imágenes. Según las pruebas de laboratorio de búsqueda de malware de Blue Coat, Bing, Google y Yahoo quedaron en segundo lugar entre los más seguros, mientras que Baidu y Yandex, buscadores asiáticos, resultaban mucho más susceptibles de ser intoxicados.

Mientras los buscadores no sean capaces de encontrar formas más eficaces para hacer frente las amenazas del malware, la única medida para evitar perjuicios a los usuarios es la prevención. Los usuarios deben saber el peligro y las amenazas que existen en los resultados de sus búsquedas. La mayoría de los usuarios son conscientes del spam que reciben en sus emails recibidos, pero todavía no se han dado cuenta de la cantidad de páginas que no son seguras y que aparecen en los resultados de sus búsquedas. Las empresas deben ser las que ayuden a prevenir este tipo de intoxicaciones, bloqueando los dominios y categorías que sean realmente necesarios. Además de ser capaces de proteger sus propias páginas, blogs, o foros para no resultar infectados en ningún caso y tener plenas garantías de seguridad a la hora de navegar por Internet.

About Author

Elisabeth Rojas

Elisabeth Rojas

Articulos relacionados

  • jorge luis

    duck duck go

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!