Actualidad | Noticias | 07 MAY 2009

Los hackers crean sus propios buscadores que muestran web maliciosas

Los hackers están comenzando a profesionalizar su acción destructiva. Según PandaLabs, una nueva tendencia entre los ciberdelincuentes es la creación de buscadores con el fin de engañar a los usuarios y conducirles hasta páginas maliciosas, creadas generalmente para distribuir malware.
Network World
 

Para PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, si hasta ahora los hackers se limitaban a posicionar sus páginas entre los primeros resultados de los buscadores más conocidos mediante técnicas maliciosas de SEO (Search Engine Optimization) o “blackhat SEO”, ahora además empiezan a crear sus propios buscadores que sólo conduzcan a páginas preparadas para infectar o estafar a los usuarios. Uno de estos buscadores, localizado por PandaLabs, había sido visitado ya por 194.800 personas.

Cuando el usuario introduce en estos buscadores una palabra, se le muestran cinco o seis resultados que le redirigen a una página preparada para distribuir malware. Según PandaLabs, puede ser una página con vídeos pornográficos en la que se le mostrará un mensaje advirtiéndole que para ver los vídeos es necesario descargar la última versión de “web media player” que se ofrece desde esa misma página web y que no es otra cosa que el adware WebMediaPlayer, o puede ser una página desde la que se ofrece la descarga de un falso antivirus.

Esta técnica es conocida como ingeniería social y consiste básicamente en atraer al usuario con temas de actualidad o sensacionalistas a fin de que pinche en un determinado link o ejecute un archivo malicioso y termine, así, infectado. “Comenzamos buscando palabras habitualmente relacionadas con el cibercrimen como temas de actualidad, en este caso la gripe porcina, o nombres como el Britney Spears o Paris Hilton y nos condujeron a páginas creadas para distribuir malware. Luego, comprobamos que incluso buscando nuestros propios nombres nos daba como resultados páginas maliciosas”, explica Luis Corrons, director técnico de PandaLabs. “Lo más curioso es que entre los resultados maliciosos aparece alguno que no lo es. Podría tratarse de una forma de dar confianza a los usuarios para engañarlos mejor y que así crean que se trata de un buscador legal”.

Para evitar ser víctima de uno de estos ataques, Pandalabs recomienda a los usuarios utilizar sólo buscadores de confianza y, sobre todo, extremar las precauciones con las webs en las que se ofrecen videos sensacionalistas o noticias curiosas. “Si en alguna de esas webs se nos pide que descarguemos un códec o cierto programa para poder ver los vídeos, hay un alto número de posibilidades de que se trata de un código malicioso”, asegura Luis Corrons.


Se pueden ver imágenes sobre esta nueva tendencia en http://www.flickr.com/photos/panda_security/tags/adwarewebmediaplayer




 



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios