¿Recordáis cuando comentaba que Google Instant era un potencial riesgo de seguridad? Bien, esto viene a que la nueva característica de Google Instant Preview , puede hacer caer a víctimas inocentes en campañas de malware. Las campañas de BlackHat SEO funcionan engañando a los motores de búsqueda para que muestren resultados de búsqueda maliciosos. Los criminales logran esto en pocos días, pero la vía más común es generando cientos de imágenes, textos y videos relacionados. Recomiendo leer en profundidad el artículo de Steve Ragan titulado “Deconstruction of BlackHat SEO” para obtener más información sobre cómo funciona este tipo de ataques.
Ayer hablábamos sobre un ataque de BlackHat SEO que apuntaba a varias palabras clave sobre el Black Friday. Si echas un vistazo al panel de la derecha en Google Instant Preview, ¡puedes ver que los anuncios se muestran! ¡Esto podría llevar a cualquiera a pinchar sobre el link malicioso!
Haciendo click en el enlace puede que tu equipo sea redirigido al siguiente sitio web falso de actualización de Firefox o al supuesto escáner de un falso antivirus (dependiendo del navegador que estés utilizando).
Instalando la “actualización” puedes infectar tu equipo con el falso antivirus Adware/SecurityTool Rogueware:
Lo hemos dicho mil veces y lo vuelvo a repetir. No puedes confiar en los buscadores para obtener búsquedas seguras y de plena confianza. Ten muchísimo cuidado al buscar asuntos de actualidad, ya que son objetivo prioritario de los cibercriminales en todo momento.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
2 comments