Aumento de anuncios maliciosos en motores de búsqueda: cómo proteger tu empresa

SentinelOne ha informado de un aumento en los anuncios maliciosos en los motores de búsqueda en las últimas semanas. Los investigadores explican que los atacantes que utilizan el envenenamiento de motores de búsqueda con SEO son generalmente más exitosos "cuando envenenan el SEO en los resultados de descargas populares asociadas con organizaciones que no tienen extensos recursos de protección interna de marca".

Aumento de anuncios maliciosos en motores de búsqueda: cómo proteger tu empresa - Seguridad | Imagen 1 Newsmatic

Índice de Contenido
  1. ¿Qué es un ataque de envenenamiento de SEO?
  2. La campaña de envenenamiento de SEO de Blender 3D
  3. Las cargas útiles de envenenamiento de SEO
  4. Ampliando la superficie de ataque
  5. Cómo mitigar esta amenaza y proteger la reputación de tu empresa

¿Qué es un ataque de envenenamiento de SEO?

Los ataques de envenenamiento de SEO consisten en alterar los resultados de los motores de búsqueda para que los primeros enlaces publicitados dirijan a sitios controlados por atacantes, generalmente para infectar a visitantes con malware o atraer a más personas para realizar fraudes. SentinelOne proporcionó un ejemplo de una reciente campaña de envenenamiento de SEO en su informe.

La campaña de envenenamiento de SEO de Blender 3D

Una búsqueda rutinaria en el motor de búsqueda de Google del nombre de la marca Blender 3D, un software de diseño de gráficos 3D de código abierto, proporcionó los siguientes resultados el 18 de enero de 2023 (Figura A):

Figura A

Aumento de anuncios maliciosos en motores de búsqueda: cómo proteger tu empresa - Seguridad | Imagen 2 Newsmatic

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Un usuario que no lee detenidamente la URL o que no está seguro de la URL exacta del software podría hacer clic en cualquiera de esos dominios controlados por atacantes, lo que podría ocasionar una vulnerabilidad.

El principal resultado malicioso blender-s.org es una copia casi exacta del sitio web legítimo de Blender, pero el enlace de descarga no dirige a una descarga en blender.org sino a una URL de Dropbox que entrega un archivo blender.zip.

El segundo sitio web malicioso en blenders.org es similar: muestra una copia casi perfecta del sitio web legítimo de Blender, pero el enlace de descarga dirige a otra URL de Dropbox que también entrega un archivo blender.zip.

El tercer y último sitio web malicioso también es una copia del legítimo, pero proporciona una URL de Discord y entrega un archivo llamado blender-3.4.1-windows-x64.zip.

Las cargas útiles de envenenamiento de SEO

Los archivos zip que se descargan desde Dropbox contienen archivos ejecutables. El primero levanta sospechas de inmediato, ya que muestra un certificado inválido de AVG Technologies USA, LLC (Figura B), que ya se ha observado que es utilizado por otros malwares, incluido el famoso Racoon Stealer.

Figura B

Cómo proteger tu computadora de los virus: métodos y consejos

Aumento de anuncios maliciosos en motores de búsqueda: cómo proteger tu empresa - Seguridad | Imagen 3 Newsmatic

También vale la pena mencionar que el archivo zip tiene un tamaño inferior a 2 MB, pero el archivo ejecutable extraído tiene cerca de 500 MB. Esto probablemente sea un intento de evadir algunas soluciones de seguridad que no analizan archivos tan grandes.

Según VirusTotal, el malware podría ser el malware Vidar (Figura C), un roba-información con la capacidad de robar información financiera, contraseñas e historial de navegación de navegadores, gestores de contraseñas y monederos de criptomonedas.

Figura C

Aumento de anuncios maliciosos en motores de búsqueda: cómo proteger tu empresa - Seguridad | Imagen 4 Newsmatic

El segundo archivo zip, desconocido por VirusTotal, podría ser similar, ya que tiene el mismo tamaño y ha sido creado cinco minutos después del primero. El archivo final, descargado desde Discord, contiene un archivo ISO que probablemente también sea malicioso.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Ampliando la superficie de ataque

Según los investigadores de SentinelOne, el actor de amenazas detrás de los dos primeros sitios web maliciosos también es responsable de docenas de otros sitios web similares, siempre suplantando software popular como Photoshop o software de acceso remoto.

Todos esos sitios web fueron bloqueados rápidamente por Cloudflare, cuyos servicios fueron utilizados por los ciberdelincuentes. Cualquier usuario que intente conectarse a los sitios web fraudulentos ahora ve una página de advertencia de Cloudflare mencionando su naturaleza sospechosa.

Cómo mitigar esta amenaza y proteger la reputación de tu empresa

Como se mencionó, los atacantes de envenenamiento de SEO generalmente eligen suplantar productos o marcas populares para llevar a cabo sus operaciones maliciosas. Esto tiene un gran impacto en los usuarios, ya que podrían verse comprometidos por malware, lo que puede resultar en el robo de datos. Sin embargo, también tiene un gran impacto en las empresas, ya que el usuario promedio a menudo no comprende este tipo de fraude y al final cree que la verdadera marca es responsable.

Las empresas con productos o marcas muy populares deben tener cuidado con sus marcas e implementar soluciones de seguridad que les ayuden a detectar dicho fraude antes de que sea demasiado tarde.

En primer lugar, las organizaciones deben verificar cuidadosamente cada nuevo dominio que se registra en Internet y que contiene similitudes con cualquiera de sus marcas o nombres. Como los estafadores a menudo registran nombres de dominio que son muy similares a los legítimos, es posible detectarlos en un plazo de 48 horas en la mayoría de los casos, analizar inmediatamente la situación y tomar medidas para mitigar el riesgo.

Las empresas pueden trabajar en el aspecto legal para que los dominios fraudulentos sean transferidos a ellas cuando puedan justificar que existe una infracción de marca registrada, pero eso podría llevar tiempo. Mientras tanto, si aparece algún contenido fraudulento en el dominio fraudulento, podrían querer cerrarlo poniéndose en contacto con la empresa de hosting, el registrador o el proveedor de DNS para que el fraude sea inaccesible.

Protege tus contraseñas con PAM: Tu aliado para la seguridad

Finalmente, las empresas pueden registrar preventivamente diferentes variantes de sus nombres de dominio legítimos para que los estafadores no puedan hacerlo. Sin embargo, este método requiere una inversión de tiempo y dinero, y no todas las empresas pueden querer seguir este camino.

Divulgación: Trabajo para Trend Micro, pero las opiniones expresadas en este artículo son mías.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Aumento de anuncios maliciosos en motores de búsqueda: cómo proteger tu empresa , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.