ARTDEPARTMENT
ARTDEPARTMENT
Según denuncia la compañía de seguridad SOPHOS, una fresco campaña de ciberataques ha comenzado a dirigirse contra usuarios interesados en una pregunta aparentemente inofensiva: "¿Son legales los gatos bengalíes en Australia?" ('are bengal cats reglamentario in australia?', en el innovador). Sí, has enterado adecuadamente.
Es esta búsqueda específica la que, al ser introducida en Google, ha llevado a muchos usuarios a caer en manos de ciberestafadores que recurrían a una técnica conocida como "envenenamiento SEO" para manipular los resultados de búsqueda y atraer a los incautos en dirección a sitios maliciosos...
...donde su información personal puede ser robada y/o se les puede incitar a descargar una cambio de malware conocida como Gootloader (usada como intermediario de otros tipos de malware, como ransomware, herramientas de golpe remoto o troyanos bancarios).
'Sgroogled.com': cuando MICROSOFT lanzaba anuncios ANTI-GOOGLE
Lo raro de este ataque es que está dirigido a una búsqueda en específico: "¿Son legales los gatos bengalíes en Australia?": este tipo de minino raro ha yeguada popularidad en los últimos primaveras por su apariencia similar a la de un pequeño leopardo... motivo por el que algunos usuarios parecen pensar que se les puede aplicar la estricta norma de tenencia de animales exóticos, y por ello buscan aclarar sus dudas en Internet.
PD: Los gatos bengalíes son, como los persas o los siameses, una raza de minino doméstico más, tranquilos.
El 'envenenamiento SEO' es una técnica de manipulación en la que los ciberdelincuentes optimizan sus sitios web para que aparezcan entre los primeros resultados en los motores de búsqueda para ciertas búsquedas... buscando aprovecharse de la confianza que los usuarios suelen depositar en los resultados que encabezan las listas de Google, lo que incrementa las probabilidades de que hagan clic en enlaces peligrosos.
En el caso del término sobre la justicia de los gatos bengalíes, los hackers lograron que ciertos enlaces fraudulentos (pero diseñados para parecer fiables) se posicionaran entre los primeros resultados. Al ingresar, los usuarios eran redirigidos a sitios aparentemente legítimos... donde se les invitaba a descargar un archivo ZIP que, en punto de información sobre la justicia de los gatos bengalíes, contenía un archivo JavaScript que ejecutaba Gootloader en su PC.
Gootloader es capaz de esquivar sistemas de detección al esconderse adentro de archivos legítimos y ofuscar su código, lo que dificulta su identificación
El envenenamiento SEO ha demostrado ser una logística eficaz y difícil de detectar, que continuará evolucionando en los próximos primaveras. En este caso, la campaña se ha centrado en un tema muy específico y dirigido a un género de personas concreto, los amantes de los gatos en Australia, lo cual resulta inusual. Algunos analistas especulan que esta campaña podría estar dirigida nada más a realizar pruebas de efectividad de las técnicas de SEO sagaz sin atraer demasiada atención.
Vía | Sophos News
En Genbeta | Aprender qué partes componen una dirección web te evitará caer en este nuevo timo
Compartir este artículo
Consultoria Personalizada
¡Si aun no tienes presencia en internet o
necesitas ayuda con tus proyectos, por favor, escribenos!
En ARTDEPARTMENT nos especializamos en brindar soluciones para que tu negocio, empresa o proyecto sea visible en internet.