Quinfo.com
Seguro que, salvo que les/nos haya afectado directamente, es difícil atinar con cuáles son los términos más peligrosos a la hora de buscar información en Internet. Y no son lo que parecen más evidentes y/o relacionados con temas eróticos o con grandes estrellas, que suelen ser los cebos más habituales para atraer y engañar a los usuarios más incautos.
Uno se pasma y se asombra al descubrir que el término más amenazador a la hora de usar un buscador es… salvapantallas, o su equivalente en inglés “screensavers”. Al menos esa es la conclusión de un informe de la firma de seguridad McAfee tras analizar 2.658 palabras clave y frases sobre más de 400.000 URL únicas. Los investigadores de McAfee concluyen que cualquier búsqueda que esté relacionado con música, canciones o cualquier término que incluya “gratuito”, “free” o variantes similares, tiene un elevado riesgo. El motivo principal es que, a través de diversos mecanismos, los resultados tienden a llevar a los usuarios hacia sitios fraudulentos, o que han sido comprometidos para distribuir todo tipo de código malicioso.
Los investigadores de McAfee establecen varias categorías, para catalogar de mayor a menor los mayores peligros al seguir los resultados de un buscador:
- Las categorías con el máximo riesgo está relacionadas con búsqueda de canciones (26,3%) y las frases que incluyen “gratuito” (21,3%). Los propios sitios más peligrosos son los que albergan canciones (5,1%) y los que distribuyen contenidos gratuitos (7,3%).
- Las categorías más seguras, denotr de lo que cabe, son las relacionadas con búsquedas relativas a la salud o a la reciente crisis económica. Las primeras tienen un factor de riesgo de 0,5% y las segundas de 0,4%.
Todo esto indica la adaptación de los cibercriminales a las tendencias y usos relacionados con la Web 2.0. El posicionamiento de ciertos términos a través de técnicas previamente usadas con motivos comerciales, hace que los ciberdelincuentes sean capaces de atraer tráfico hacia sitios a través de los cuales distribuyen troyanos y virus. Mediante técnicas de sindicación, redes de botnets y equipos zombies, estos modernos delincuentes son capaces, de forma dinámica, de emplear ciertos términos comunes como cebo para redirigir el tráfico.
Usando estas técnicas los delincuentes son capaces de posicionar determinados sitios entre los diez primeros de los buscadores más populares y así lograr que los usuarios acudan a sitios preparados para servir código malicioso de todo tipo. La peligrosidad es mayor, dada la capacidad de realizar estos posicionamientos basados en una lista dinámica de términos. Lo cual complica su detección y filtrado.
El empleo de sitios comprometidos, avanza también en la misma detección, para complicar su localización y eliminación. Así como la posterior persecución legal. Actualmente, en lugar de preparar sitios maliciosos específicos, los delincuentes avanzan para incluir sus creaciones en sitios legítimos. Según un reciente estudio, hay más de 17.000 sitios comprometidos para servir el troyano Gumblar, mientras que millares de sitios están preparados para realizar ataques de inyección de SQL destinados a explotar vulnerabilidades de Intenet Explorer, y más de un millón y medio de páginas has sido afectadas por estas tácticas.
Como resumen cabría señalar que el 77% de los sitios que distribuyen código malicioso son sitios perfectamente legítimos. Y desde todos ellos se pueden manipular las referencias, para engañar a los buscadores y dirigir el tráfico hacia donde les interese.
RSS 2.0