El uso de técnicas de posicionamiento entre los primeros resultados de los motores de búsqueda es utilizado por los cibercriminales para llegar a la mayor cantidad de víctimas posibles. Este tipo de acciones conocidas como Black Hat SEO se encuentran asociadas a noticias con gran repercusión a nivel mundial, como por ejemplo el tsunami en Japón, y tienen como objetivo la propagación de códigos maliciosos. En esta oportunidad compartimos con ustedes un ataque que se propaga a través de Facebook y utiliza como protagonista a Selena Gomez, actual novia de Justin Bieber, quien supuestamente participa de un video con contenido erótico.
Aquellos usuarios que intentan encontrar el video e ingresen las palabras claves en Bing, el buscador de Microsoft, obtendrán como primera opción un enlace al supuesto video de Selena. Pero quienes hagan clic en el engaño serán redirigidos a una página falsa en donde se encuentra alojado el troyano detectado por ESET NOD32 Antivirus como JS/TrojanClicker.Agent:
Al ingresar al sitio, se puede observar que cuenta con un aspecto similar al de Facebook pero en realidad se trata de una página falsa. Si el usuario intenta ver el video, primero deberá compartirlo a través de la red social y una vez que lo haya hecho se dará cuenta de que se trata de un engaño. Además, uno de los objetivos del código malicioso es enviar peticiones de HTTP a ciertas páginas con el objetivo de generarles visitas, técnica que ya hemos reportado en situaciones anteriores. A continuación, les mostramos una captura de la amenaza:
Estos sitios falsos buscan posicionarse a través del abuso de palabras claves y de esta manera logran ubicarse entre los primeros resultados para enlazar a distintos tipos de códigos maliciosos. Además, como la información contenida en las redes sociales también es indexada por los buscadores, logra así un mejor resultado para este tipo de ataques. En otras palabras, el objetivo de la amenaza es propagarse a través de las redes sociales y usar Black Hat SEO para generar un gran número de visitas a determinadas páginas web.
Es importante remarcar que en esta oportunidad el ataque de Black Hat SEO funciona solo a través de Bing, en el caso de utilizar las mismas palabras claves en Google no se obtiene el mismo resultado. Esto remarca que los cibercriminales orientan sus ataques hacia otros buscadores con la finalidad de llegar a la mayor cantidad de víctimas posibles. Para evitar caer en este tipo de engaños les recomendamos seguir las buenas prácticas para navegar en Internet además de contar con una solución antivirus con capacidad de detección proactiva.
Pablo Ramos
Especialista en Awareness & Research
