Blog sobre Accesibilidad Web, diseño Web, SEO y recursos gratis en la Web

sábado, 11 de junio de 2011

El caso del envenenamiento de los motores de búsqueda

SEP es el acrónimo de Search Engine Poisoning; algo que se está convirtiendo en cotidiano en comparación con lo que ocurría no más de un año atrás.

Se trata de una acción perpetrada por terceros cuando vulneran la seguridad de los servidores donde nuestros sitios están alojados.

Los pasos—detalles al margen—son generalmente los siguientes:
  1. El atacante configura un servidor que entrega malware en búsquedas populares.
  2. El hacker obtiene una lista de URLs vulnerables al Hacking Google (aka XSS)
  3. El atacante modifica URLs para incluir palabras claves populares y código XSS
  4. Las nuevas URLs son publicadas por el atacante en sitios que aceptan contenido generado por el usuario (comentarios en blogs, foros, revisiones, etc.)
  5. Los motores de búsqueda indexan las nuevas URLs y envían tráfico ya que están asociadas con palabras claves populares
  6. El usuario (futura víctima) utiliza el buscador y lleva a cabo consultas con las palabras utilizadas. Llegando a sitios que están controlados por el hacker.
  7. La víctima ahora, descarga sin saberlo malware en su PC y el atacante toma el control del equipo.

El caso del envenenamiento de los motores de b´suqueda

Imagen cortesía de Imperva
Share:

Publicidad

Estadísticas

A cotidiano, me siguen