Como Google los mótores de búsqueda presentando resultados relevantes conforme a las consultas de búsqueda de los usuarios y funcionan clasificando páginas;asi también la importancia del contenido del sitio web, puede presentarse más abajo o más arriba en la lista de resultados de la búsqueda.
La optimización de motores de búsqueda (SEO, por sus siglas en inglés) es la unión de técnicas utilizadas para mejorar la clasificación de un sitio web por un motor de búsqueda.
Diversas empresas legítimas se dedican a la optimización de sitios web para optimizar su posición; así también una persona malintencionado puede usar SEO para hacer que un sitio web malicioso aparezca más arriba en los resultados de la búsqueda casi siempre en los primeros lugares, esta técnica se denomina Envenenamiento SEO.
El propòsito más común del envenenamiento SEO es incrementar el tráfico a sitios maliciosos que puedan alojar malware y ejecutar la ingeniería social. Por otra parte para que un sitio malicioso califique más alto en los resultados de la búsqueda los atacantes se benefician de los términos de búsqueda reconocidos.
Por otra parte SEP (Search Engine Poisoning) es un mecanismo muy popular usado por los piratas informáticos para divulgar su malware; los atacantes explotan XSS para aprovechar el papel de los sitios web de terceros como el sitio malicioso del atacente y los mediadores entre los motores de búsqueda.
Cómo protegerse contra los ataques de SEO
Se debe educar a los usuarios sobre algunos métodos comunmente utilizados por los atacantes SEO. Por ejemplo, las páginas envenenadas pueden redirigir a los usuarios a los “portales de scareware”, donde serán atacados con alertas falsas de virus y solicitudes para instalar un programa antivirus falso que es realmente código malicioso.
También se debe advertir a los usuarios, cuando busquen noticias sobre temas “candentes”, que no confíen en los motores de búsqueda, sino que accedan directamente a fuentes de noticias acreditadas escribiendo la URL del medio de noticias directamente en el navegador.
Asimismo se debe disponer las características de seguridad del navegador, particularmente si visita un sitio web que desconoce , en el que no confía y nunca hace clic en “Aceptar” o en “Si” cuando inesperadamente se le pide que instale protección un malware o virus.
Se debe instalar todas las actualizaciones de seguridad,así también que todas las máquinas ejecuten antimalware y antivirus.
.