Identifican campaña de ataques a aplicaciones de Web SEO

Una amenaza de seguridad Web relacionada con el posicionamiento SEO ha sido detectada por Akamai Technologies. La sofisticada campaña de posicionamiento utiliza inyecciones SQL para atacar a sitios web concretos, los cuales distribuirían enlaces HTML escondidos que confunden los “bots” de los motores de búsqueda e influye de forma errónea en los rankings de páginas. Hasta hora y durante un periodo de dos semana en el tercer trimestre de 2015 se ha observado más de  3.800 sitos web y 348 direcciones IP únicas participando en varias campañas, lo que desveló los siguientes resultados clave:

  • Una evidencia de modificación (defacement) masiva. Cuando se buscó en Internet los enlaces HTML que se utilizaron como parte de esta campaña, se  identificó cientos de aplicaciones web que contenían estos enlaces maliciosos. 
  • Los ataques manipulaban los resultados de los motores de búsqueda cuando se buscaba una combinación de palabras comunes como “cheat” (engañar) y “stories” (historias).Era patente que la aplicación “cheating stories” (historias de engaños) aparecía en la primera página de los principales motores de búsqueda.
  • Las analíticas mostraron el impacto de los ataques. Al estudiar las analíticas de Alexa y el ranking de la aplicación “cheating stories” se incrementó de forma drástica durante los tres meses estudiados.

Los motores de búsqueda utilizan algoritmos específicos para determinar los rankings de páginas y la indexación para los sitios en la web. El número y reputación de enlaces que redireccionan a la aplicación web influyen en estos rankings. Los atacantes SEO crearon una cadena de enlaces externos que direccionan a historias de engaños e infidelidad en la web para imitar a un contenido web normal y afectar los algoritmos del motor de búsqueda. 

Para protegernos de estos ataques se recomienda en el caso de los desarrolladores de aplicaciones Web, asegurarse de tener implementados los chequeos de validación de entrada adecuados para todos los datos proporcionados por los usuarios que se utilizarán en el marco de una petición de base de datos de back-end. Además, es importante utilizar estados preparados con peticiones parametrizadas a la hora de crear solicitudes SQL basadas en datos proporcionados por usuarios. En el caso de los defensores de aplicaciones Web, se sugiere un despliegue un Cortafuegos de Aplicaciones Web (Web Application Firewall – WAF) que esté configurado en modo de bloqueo contra ataques de Inyección SQL y monitorizar el formato del cuerpo de respuesta HTML, lo que ayudará a identificar si existen importantes cambios como un incremento del número de enlaces web.

Fuente

Sobre el Autor

ElTecnólogoEM

Técnico en Informática, apasionado y amante de todo lo relacionado con Internet, juegos, consolas, software y las nuevas tecnologías.

Deja un comentario

Centro de preferencias de privacidad

Necessary

Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

Advertising

Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.