miércoles, 16 de diciembre de 2009

Un antivirus falso se esconde detrás de las búsquedas en Google

En Esperanto, la palabra adecuada para esto sería “malica”, que significa malicioso y es el mejor modo de describir muchos de los resultados que los visitantes de Google obtuvieron ayer en el buscador al hacer clic en la página principal de Doodle dedicada al creador de este idioma, el Esperanto. Doodle es un sistema gratuito para crear citas o eventos.

Éste es solo el ultimo ejemplo de lo bien que hacen su trabajo los scammers a la hora de manipular los resultados de las búsquedas en Google. Hace meses que llevan siguiendo la sección de temas más actuales o candentes de Google y han utilizado técnicas de optimización de motores de búsqueda para lanzar páginas Web piratas en los primeros puestos de los resultados de las búsquedas. Esto lo consiguen inundando páginas hackeadas con palabras claves que luego son grabadas por el motor de búsqueda de Google.

Los hackers tienen muchos modos de hacer que su código se filtre en páginas Web legítimas, de hecho, en los últimos tiempos se han centrado en robar credenciales de acceso FTP, tal y como explica Dave Michmerhuizen, de Barracuda Labs.

Entre los sitios hackeados que aparecen cuando un usuario hace clic en alguno de los Google Doodle de ayer aparecen una peluquería de Nueva Jersey, una compañía de árboles de Texas y un grupo de ciencia ficción.

Ayer, al hacer clic en la ilustración que aparecía en la página principal de Google conmemorando el 150 aniversario del nacimiento del creador del Esperanto, L. L. Zamenhof, se generaba toda una batería de resultados maliciosos, que llevaban a los visitantes hasta anuncios poco fiables o páginas que intentaban engañar a los visitantes para que pensaran que sus equipos estaban infectados y pagaran así por software antivirus falso.

Estos resultados se mantuvieron entre los diez primeros resultados de las búsquedas que realizó la gente en el link de Doodle del día. “Vemos esto constantemente. El envenenamiento no es nada nuevo, pero en este caso en particular, se trata de una búsqueda en la que haces clic en el logo de Google y obtienes los resultados de páginas en las que la mitad de sus links han sido comprometidos”.

No hay comentarios: