Search Engine Poisoning: intoxicación de buscadores

El Search Engine Poisoning (envenenamiento de motores de búsqueda) o SEP por sus siglas en inglés, es una práctica aún poco conocida pero que tiene un impacto considerable en los ordenadores personales de muchos usuarios de los principales buscadores de la Web.

El SEP es la técnica por la cual se trata de dirigir a los usuarios que hacen uso de los motores de búsqueda hacia páginas fraudulentas o infectadas previamente con malware a través de los resultados que estos mismos les ofrecen.

Pero, ¿Cómo funciona el SEP? Los buscadores rastrean e indexan constantemente y de forma automática la web, por lo que  sólo es necesario aplicar diversas técnicas SEO para conseguir posicionar estratégicamente estas webs infectadas, consiguiendo así un altísimo número de visitas y, por tanto, un gran número de usuarios que se verán afectados.

Ciertamente, las intenciones de estos hackers son muy variadas: Desde la inclusión de publicidad y spam, la redirección a sitios web comerciales con el objetivo de atraer nuevos clientes, hasta la intención de captar datos sensibles de los usuarios (direcciones de correo electrónico y otros datos personales e, incluso, datos bancarios).

Las oportunidades de vulnerabilidad son aún tema de discusión: Una idea muy extendida es la de que la información más susceptible ante estas técnicas “black hat SEO” es aquella que genera una expectación masiva, como por ejemplo la de un gran evento.

Sin embargo, la compañía de tecnología de seguridad en la red Blue Coat desmitificó esta afirmación en un estudio realizado durante la celebración de los pasados Juegos Olímpicos celebrados Londres. Así, en un comunicado la compañía afirmaba: <<Si bien aumentaron las búsquedas de contenidos relacionados con las Olimpiadas, la gran mayoría de esas terminaron en clicks que conducían a sitios, blogs y noticias legítimos de búsqueda (Google, Bing, y Yahoo)>>.

La explicación es sencilla: resulta muy difícil posicionar estas páginas envenenadas entre los resultados más destacados de los motores de búsqueda.

De esta forma es compleja la lucha que puede emprenderse contra estas prácticas fraudulentas, por lo que se resuelve que la mejor opción es la de la prevención y la información. Conocer la existencia del problema, comprobar la fiabilidad de las páginas web que visitamos y sus servicios, etc.

Blue Coat señala en su Informe sobre seguridad web 2012 las categorías de contenido más comunes que, intencionadamente o no, alojan malware. Miguel Ángel Martos, country manager de Blue Coat para España y Portugal los identifica así: <<Si bien la pornografía sigue liderando el ranking en cuanto a principales enlaces maliciosos, tampoco se libran del mismo otros como las noticias, los cotilleos sobre famosos o incluso la información sobre salud>>.

Podéis leer su interesante artículo y obtener más información pinchando aquí.

About these ads

2 Respuestas a “Search Engine Poisoning: intoxicación de buscadores

  1. tema bastante polémico este en cuanto a publicidad de buscadores, puesto que es algo que a veces no se tiene en cuenta

  2. Pingback: Bibliotecas y Documentación 2.0 | Scoop.it

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s