Se ha detectado un fuerte aumento en la utilización de técnicas de BlackHat SEO por parte de los creadores de malware con el fin de incrementar la propagación de sus amenazas entres los navegantes desprevenidos. Estas estrategias aprovechan la utilización de palabras clave en torno a importantes noticias mundiales para ubicar entre los primeros puestos de los buscadores web páginas que descargan distintos códigos maliciosos, según informa la compañía de seguridad informática ESET.
Las técnicas de SEO (Search Engine Optimization – Optimización de Motores de Búsqueda) hacen referencia a los métodos legítimos utilizados para obtener un buen posicionamiento web en los buscadores. La implementación de estas estrategias pero con fines maliciosos y abusando de determinados métodos que violan las políticas establecidas por los motores de búsqueda, es conocida con el nombre de BlackHat SEO.
Una de las variantes más populares de BlackHat SEO es el keyword stuffing, consistente en utilizar como anzuelo palabras muy buscadas o susceptibles de generar interés entre los usuarios de Internet. Por tal motivo, es muy común que este tipo de maniobras de BlackHat SEO sean empleadas cada vez que sucede alguna catástrofe natural, surge una noticia importante relacionada a personalidades famosas o acontecimiento de importancia mundial para propagar códigos maliciosos.
"Resulta sumamente importante reforzar los métodos de prevención al momento de efectuar búsquedas relacionadas a hechos de interés masivo, dado que la utilización maliciosa de palabras clave para posicionar amenazas informáticas en los buscadores se encuentra en auge. El uso de este tipo de técnicas afecta directamente la experiencia de navegación de los usuarios y al mismo tiempo, los convierte en potenciales blancos de ataque”, aseguró Cristian Borghello, Director de Educación de ESET para Latinoamérica.
Tal como adelantó ESET en su informe sobre Tendencias 2010, el uso de temáticas de interés que buscan captar la atención de quien está frente a la computadora ha sido ampliamente explotado como estrategia de ataque durante los primeros meses del año. A su vez, se espera que esta tendencia continúe en lo que resta del 2010, especialmente durante fechas y acontecimientos especiales.
Para acceder al informe completo “Tendencias 2010: la madurez del crimeware” puede acceder a: http://www.eset-la.com/centro-amenazas/2256-tendencias-eset-malware-2010
Hasta el momento, los eventos que más impulsaron el empleo de este tipo de técnicas para propagar códigos maliciosos fueron: los atentados sufridos en trenes de Moscú, los terremotos de Chile y Japón así como también, la catástrofe de Haití. Todos estos sucesos generaron una gran cantidad de sitios web, videos y enlaces falsos que motivaron la propagación de distintas amenazas informáticas.
En relación con esta problemática, la empresa Google dio a conocer recientemente un informe donde advierte sobre un claro aumento en la propagación de rogue, es decir, falsos antivirus. Según indica la investigación desarrollada por la compañía, el 60% de las páginas utilizadas para la propagación de estas amenazas utiliza el abuso malicioso de palabras clave.
Para conocer más sobre este caso, puede visitar el Blog de Laboratorio de ESET para Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/04/20/60-malware-keywords-rogue/
“Para evitar ser víctimas de este tipo de estrategias, es importante que cada usuario conozca las mejores prácticas de seguridad y cuente con un antivirus actualizado, ya que de esta manera podrá proteger su equipo, su información y también sus activos”, aseguró Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.
Copyright © 1997–2010 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marca registrada de sus respectivas empresas.
Acerca de ESET
Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia, de Coordinación Global en San Diego, California y también sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia) y Buenos Aires (Argentina).
Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.
El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Deloitte Technology Fast 500, región Europa, Medio Oriente y África, por cinco años consecutivos.
ESET cuenta también con un largo historial de reconocimientos por parte de prestigiosos laboratorios de la industria: su solución ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos las muestras activas (In-the-Wild) sin generar falsos positivos.
Desde el 2004, ESET opera para la región de América Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigación focalizado en el descubrimiento proactivo de variadas amenazas informáticas.
La importancia de complementar la protección brindada por tecnología líder en detección proactiva de amenazas con una navegación y uso responsable del equipo, junto con el interés de fomentar la concientización de los usuarios en materia de seguridad informática, convierten a las campañas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio.
Imagen:
Fotos Digitales Gratis
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar
