Cibercriminales usan el Black Hat SEO para difundir malware

El Black Hat SEO está siendo usado por cibercriminales, quienes posicionan contenidos fraudulentos y engañan a los usuarios para que registren sus datos en formularios o descarguen software peligroso en sus equipos.

Antonio Paredes / 01.03.2021 / 2:26 pm

El codiciado Top 10 de resultados de Google se puede lograr por medio de dos vías: con SEM (Search Engine Marketing) o con SEO (Search Engine Optimization). En la primera opción, pagamos directamente y aparecerá nuestro anuncio en una ubicación preferencial que asignamos por medio de las herramientas de marketing de Google. En la segunda opción debemos realizar un trabajo de hormiga, creando contenido de calidad, logrando que sean enlazados por sitios web del mismo rubro y con cierta reputación, entre muchos otros factores.

Sin embargo, existen técnicas Black Hat SEO o SEO de Sombrero Negro, donde se busca lograr que nuestro sitio web llegue al Top 10 de Google de forma poco ética, algunas técnicas de Black Hat SEO incluyen Cloaking (reemplazo de contenido), Keyword Stuffing (sobreoptimización de palabras clave), Spinning (creación artificial de contenido), etc.

El Black Hat SEO está siendo usado por cibercriminales, quienes posicionan contenidos fraudulentos y engañan a los usuarios para que registren sus datos en formularios o descarguen software peligroso en sus equipos, principalmente ransomware, un software que cifra todos los archivos y pide un rescate económico por ellos.

No se conoce cómo los cibercriminales logran obtener acceso a los sitios web, se presume que por medio de vulnerabilidades 0-day o poco conocidas en sistemas de foros y CMS tipo WordPress. También es usual que los usuarios realicen consultas en Google y encuentren una supuesta respuesta exacta a su pregunta, donde los invitan a hacer clic en un enlace que procederá a infectar su equipo con malware.

Los archivos descargados pueden ser de muchas extensiones: .zip, .exe, .msi, .js, .vbs, etc. E intentar entender su código puede ser algo muy complejo ya que los cibercriminales suelen ofuscar las instrucciones a fin de dificultar la labor de detección por parte de investigadores.

Recomendamos solo descargar software de fuentes confiables; sin embargo, si es totalmente necesario hacerlo de otras fuentes, todo archivo .zip o .js descargado debe ser analizado por plataformas como VirusTotal, quienes cuentan con una gran cantidad de motores antivirus que nos brindarán una mayor garantía de que el archivo no afectará a nuestro equipo.

Finalmente, también recordemos que es una buena práctica realizar copias de seguridad de lo más importante tanto de forma local como en la nube.

Fuente: Sophos

Compartir noticia

TECNOLOGÍA 21

Medio especializado en publicaciones tecnológicas con enfoque en negocios desde 2007.

Nuestro alcance principal comprende Iberoamérica.

Reservar atención online

SERVICIOS

Publicidad para empresas
Coberturas y entrevistas
Análisis de productos y servicios

RESERVAR ATENCIÓN

Noticias de tecnología y negocios
Enlaces Archivo / Condiciones

Estás viendo: “Cibercriminales usan el Black Hat SEO para difundir malware