Los ciberdelincuentes crean buscadores especializados en encontrar webs maliciosas y engañar a los usuarios

11 mayo 2009 at 6:20 AM Deja un comentario

Se trata de una nueva tendencia en el mundo del cibercrimen que viene a demostrar que éste está cada vez más profesionalizado. Hasta ahora, los ciberdelincuentes habían buscado posicionar sus páginas entre los primeros resultados de los buscadores más conocidos mediante técnicas maliciosas de SEO (Search Engine Optimization) o “blackhat SEO”. Ahora, están comenzando a buscar sus propios buscadores que sólo conduzcan a aquellas páginas preparadas para infectar o estafar a los usuarios.

Uno de estos buscadores, localizado por PandaLabs, había sido visitado ya por 194.800 personas.

El funcionamiento de estos buscadores es el siguiente: cuando el usuario introduce en este buscador una palabra, el buscador le mostrará cinco o seis resultados. Si pincha en alguno de ellos, el usuario será redirigido a una página preparada para distribuir malware. Puede ser una página con videos pornográficos en la que se le mostrará un mensaje diciendo que para ver los videos es necesario descargar la última versión de “web media player” que se ofrece desde esa misma página web y que no es otra cosa que el adware WebMediaPlayer o puede ser una página desde la que se ofrece la descarga de un falso antivirus. Se puede ver una imagen aquí: http://www.flickr.com/photos/panda_security/3504323344/

Esta técnica es conocida como Ingeniería Social y consiste, básicamente, en atraer al usuario con temas de actualidad o sensacionalistas a fin de que pinche en un determinado link o ejecute un archivo malicioso y termine, así, infectado.

“Comenzamos buscando palabras habitualmente relacionadas con el cibercrimen como temas de actualidad, en este caso la gripe porcina, o nombres como el Britney Spears o Paris Hilton y nos condujeron a páginas creadas para distribuir malware. Luego, comprobamos que incluso buscando nuestros propios nombres nos daba como resultados páginas maliciosas”, explica Luis Corrons, director técnico de PandaLabs, que añade:”lo más curioso es que entre los resultados maliciosos aparece alguno que no lo es. Podría tratarse de una forma de dar confianza a los usuarios para engañarlos mejor y que así crean que se trata de un buscador legal”.

Para evitar ser víctima de uno de estos ataques, Pandalabs recomienda a los usuarios utilizar sólo buscadores de confianza y, sobre todo, extremar las precauciones con las webs en las que se ofrecen videos sensacionalistas o noticias curiosas.

“Si en alguna de esas webs se nos pide que descarguemos un códec o cierto programa para poder ver los videos, hay un alto número de posibilidades de que se trata de un código malicioso”, asegura Luis Corrons.

Anuncios

Entry filed under: Noticias, PYMES.

YouTube EDU, ¿ahorro en capacitación? Pink Project: llega el iPhone de Microsoft y Verizon

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Trackback this post  |  Subscribe to the comments via RSS Feed


Entradas recientes

mayo 2009
L M X J V S D
« Abr   Jun »
 123
45678910
11121314151617
18192021222324
25262728293031

A %d blogueros les gusta esto: