El SEO es un conjunto de técnicas ya utilizadas para mejorar el rendimiento de la clasificación de un sitio web por un motor de búsqueda. Aunque demaciadas empresas legítimas se llegan a especializar en la optimización de sitios web para mejorar su posicionamiento, el envenenamiento SEO Se utiliza el SEO para hacer que un sitio web malicioso aparezca lo más arriba posible en los resultados de la búsqueda que se encuentre.
La página de SEO se enlaza con diferentes páginas de SEO para que puedan ser indexadas, y/o los enlaces a las páginas de SEO se publican en otros sitios web ya legítimos en foros, secciones de comentarios de blogs, libros de invitados, actualizaciones de estado de redes sociales, etc. Esto hace que las páginas sean indexadas por los rastreadores del motor de búsqueda.
Cuando un usuario hace clic en los resultados de búsqueda envenenados, la solicitud se redirige al sitio malicioso. Una forma de hacerlo es mediante el uso de la función de encabezado PHP () para enviar un código de estado de redireccionamiento al navegador web del usuario. También se puede usar JavaScript u otro contenido activo para redirigir a los usuarios.
El objetivo de esto es aumentar el tráfico hacia un sitio web que es malicioso por parte de los usuarios. Un sitio web de propiedad del delincuente que puede alojar malware o través del cual puede perpetrarse mediante ingeniería social una estafa o fraude.
Ataque 2.0: Envenenamiento SEO
El llamado envenenamiento SEO es parte de lo que ya podría considerarse como el Ataque 2.0; es decir, ya es parte de un cuadro de técnicas que cada vez se hace aun mas y mas sofisticado lo que utilizan los »llamados ciberdelincuentes». Los »envenenadores» suelen centrarse en los términos de las búsqueda más populares, con el fin de apuntar a la mayoría de las víctimas.
Básicamente lo que va a hacer un pirata informático con el envenenamiento SEO es optimizar una página para que aparezca en los primeros resultados al buscar en Google o cualquier buscador. La víctima va a hacer clic en ese sitio pensando que es relevante, pero se va a encontrar con que en realidad ha accedido a una página que puede ser peligrosa.
Por lo común se trata de una pagina web que es del atacante. Se pueden crear para informar sobre un determinado tema, promocionar un producto conocido o cualquier cosa que se pueda recurrir al éxito y recibir una cantidad grande de visitas. Pero también pueden llegar a usar un sitio legítimo, el cual lo controlan al 100 y modifican para sus objetivos.
En distintos casos, los que atacan las paginas web explotan vulnerabilidades en el sistema de la gestión de contenido. Y en algunos otros casos, pueden comprometer el sitio a través de hacer vulnerable el servidor web de alojamiento. Ya cuando el atacante puede meterse al sitio, carga e instala la aplicación »SEO». Esta ‘(Aplicación o APP) genera páginas de SEO dinámicamente y saca textos de los resultados de búsqueda, así utilizando cualquier motor de búsqueda valioso. Las últimas palabras clave “activas” se encuentran en recursos tales como »Google Trends». Los metadatos se sacan de los resultados del motor de la búsqueda y se agregan a los enlaces en las páginas web de »SEO». El contenido generado también puede ser almacenado en caché por el »KIT» de SEO.
Cómo protegerse contra los ataques de SEO
El grande problema puede ser que las protecciones tradicionales contra los ataques basados en web, como el filtrado de »URL», pueden no ser tan efectivas debido al uso de sitios web legítimos para redirigir a los visitantes. La inspección de los contenido, el filtrado y la detección de carga útil funcionan aún mejor para así evitar que el contenido malicioso llegue al usuario web.
Hay que tener en cuenta las ciertas recomendaciones que puedan ayudarnos para así reducir el riesgo de tener los problemas de seguridad en nuestros equipos.
Verificar que el sitio web es oficial
Algo básico va a ser siempre verificar que el sitio web al que estamos accediendo sea oficial. Debemos comprobar la URL, la información que muestran y el aspecto general. De esta manera podremos evitar dar nuestros datos o descargar algún archivo en un sitio que en realidad es falso y se ha creado solamente para el poder atacar, pero ha aparecido en Google en buena posición debido al llamado »envenenamiento SEO».
Comprobar siempre los enlaces a los que accedemos
Otra cosa a tener en cuenta es la de el poder comprobar siempre que podamos hacer clic en un enlace y ver que realmente estemos yendo a un sitio legítimo. Hemos observado que una estrategia del »Black Hat SEO» es llevar tráfico a páginas peligrosas. Por ende, siempre hay que tener y mantener el sentido común y no entrar en una URL que nos lleve a una página que nada tiene que ver con lo que estábamos esperando.
Mantener los equipos protegidos
Debemos preservar en todo momento la seguridad. Se tiene que evitar siempre la entrada de los intrusos mediante los »programas de seguridad», además de contar con muchas de todas las actualizaciones. En distintos casos pero aún así muchos, pueden aparecer vulnerabilidades que pueden llevar a ser explotadas por los »ciberdelilncuentes», de ahí que debamos contar con todos los parches.
Conclusión
El envenenamiento SEO podemos decir que es uno de los problemas de seguridad que puede afectar a una página web, ya que a través de esta esta técnica, los ciberdelincuentes pueden: colar malwares, robar contraseñas con ataques Phishing, redirigir tráfico a otros sitios fraudulentos, promocionar productos falsos; siempre debemos comprobar que estamos entrando en un sitio legítimo y no poner nunca en peligro nuestros equipos.
Ponte en contacto con BÚHO AGENCIA CREATIVA, profesionales en Marketing Digital.