Como Google los motores de búsqueda presentando resultados relevantes conforme a las consultas de búsqueda de los usuarios y funcionan clasificando páginas; así también la importancia del contenido del sitio web, puede presentarse más abajo o más arriba en la lista de resultados de la búsqueda.
La optimización de motores de búsqueda (SEO, por sus siglas en inglés) es la unión de técnicas utilizadas para mejorar la clasificación de un sitio web por un motor de búsqueda.
Diversas empresas legítimas se dedican a la optimización de sitios web para optimizar su posición; así también una persona malintencionado puede usar SEO para hacer que un sitio web malicioso aparezca más arriba en los resultados de la búsqueda casi siempre en los primeros lugares, esta técnica se denomina Envenenamiento SEO.
El propòsito más común del envenenamiento SEO es incrementar el tráfico a sitios maliciosos que puedan alojar malware y ejecutar la ingeniería social. Por otra parte para que un sitio malicioso califique más alto en los resultados de la búsqueda los atacantes se benefician de los términos de búsqueda reconocidos.
Por otra parte SEP (Search Engine Poisoning) es un mecanismo muy popular usado por los piratas informáticos para divulgar su malware; los atacantes explotan XSS para aprovechar el papel de los sitios web de terceros como el sitio malicioso del atacante y los mediadores entre los motores de búsqueda.
¿Cómo protegerse contra los ataques de SEO?
El mayor problema es que las protecciones tradicionales contra los ataques basados en web, como el filtrado de URL, pueden no ser efectivas debido al uso de sitios web legítimos para redirigir a los visitantes. La inspección de contenido y el filtrado y la detección de carga útil funcionan mejor para evitar que el contenido malicioso llegue al usuario.
Se debe educar a los usuarios sobre algunos métodos comunmente utilizados por los atacantes SEO. Por ejemplo, las páginas envenenadas pueden redirigir a los usuarios a los “portales de scareware”, donde serán atacados con alertas falsas de virus y solicitudes para instalar un programa antivirus falso que es realmente código malicioso.
También se debe advertir a los usuarios, cuando busquen noticias sobre temas “candentes”, que no confíen en los motores de búsqueda, sino que accedan directamente a fuentes de noticias acreditadas escribiendo la URL del medio de noticias directamente en el navegador.
Asimismo se debe disponer las características de seguridad del navegador, particularmente si visita un sitio web que desconoce , en el que no confía y nunca hace clic en “Aceptar” o en “Si” cuando inesperadamente se le pide que instale protección un malware o virus.
Se debe instalar todas las actualizaciones de seguridad,así también que todas las máquinas ejecuten antimalware y antivirus.
También la reputación de una empresa puede verse afectada cuando sus sitios se involucren en esquemas SEO;las organizaciones deben supervisar y proteger sus sitios web para que no se coviertan en conductores para estos ataques.
Por otra parte los atacantes pueden insertar metaetiquetas, palabras clave inexactas en las páginas de susitio aparentando que usa técnicas de Black Hat SEO, adicionalmente los atacantes redirigen a los visitantes de su sitio a un sitio de malware, el resultado de estas acciones pueden generar sanciones contra su sitio por parte de los principales motores de búsqueda cómo por ejemplo: la disminución del rango de su página.
Para evitar otros ataques SEO es importante que las aplicaciones y servidores web estén configurados correctamente.
¿Piensas que es importante tratar de combatir el Envenenamiento SEO para proteger el posicionamiento de tu organización?
