Sophos alerta sobre el aumento de los ataques SEO
Sophos ha llevado a cabo una investigación que revelan las herramientas automatizadas basadas en la manipulación de los sistemas de optimización de posicionamiento en los motores de búsquedas (SEO- Search Engine Optimization) que utilizan los hackers y cómo las empresas pueden protegerse de ellas.
Sophos asegura que el negocio de utilizar estas técnicas, también conocidas como Black Hat SEO, para infectar sitios legítimos se ha convertido en un importante generador de ingresos para los cibercriminales. Según la compañía, cada día se descubren veintenas de nuevas campañas maliciosas que aprovechan las noticias más candentes sobre Internet para difundir malware, muchas de ellas aprovechando acontecimientos catastróficos.
El whitepaper donde Sophos recoge estas ideas analiza la forma en que los atacantes han creado kits automatizados que aplican métodos SEO para someter websites legítimos con el fin de conseguir ganancias personales.
Según este estudio, las tácticas más comúnmente utilizadas para la propagación de malware incluyen los falsos antivirus, las páginas SEO, los kits Blackhat SEO y el “envenenamiento” SEO.
En cualquier caso, aunque el uso de tácticas SEO sea un problema creciente, Sophos cree que los directores de redes y TI corporativos pueden adoptar algunas medidas básicas para protegerse. Como ocurre con muchos otros ataques basados en web, el filtrado URL y la inspección de contenido ofrecen a menudo la protección más efectiva contra ellos. Monitorizar cualquier ataque SEO activo en un momento determinado permite recopilar las URLs implicadas, que podrán, en consecuencia, ser recogidas en una lista negra.
El whitepaper donde Sophos recoge estas ideas analiza la forma en que los atacantes han creado kits automatizados que aplican métodos SEO para someter websites legítimos con el fin de conseguir ganancias personales.
Según este estudio, las tácticas más comúnmente utilizadas para la propagación de malware incluyen los falsos antivirus, las páginas SEO, los kits Blackhat SEO y el “envenenamiento” SEO.
En cualquier caso, aunque el uso de tácticas SEO sea un problema creciente, Sophos cree que los directores de redes y TI corporativos pueden adoptar algunas medidas básicas para protegerse. Como ocurre con muchos otros ataques basados en web, el filtrado URL y la inspección de contenido ofrecen a menudo la protección más efectiva contra ellos. Monitorizar cualquier ataque SEO activo en un momento determinado permite recopilar las URLs implicadas, que podrán, en consecuencia, ser recogidas en una lista negra.
