Muchas veces hablé del BlackHat SEO y como los atacantes infectan sitios para redireccionar a los usuarios hacia sus páginas maliciosas, de esta forma aprovechando la autoridad de los sitios infectados logran obtener buenas posiciones en los resultados de búsqueda.
Generalmente cuando el usuario accede desde un buscador la redirección actúa según su navegador y sistema operativo, si se accede directamente no sucede nada o se realiza una redirección hacia un sitio de noticias.
En la siguiente imagen se puede ver destacada una imagen en los resultados de Google que se encuentra en un sitio infectado:
A simple vista no se puede detectar nada extraño, pero al intentar visualizarla se realiza una redirección hacia una página que intenta descargar un falso antivirus:
Lo mismo sucede con otras imágenes del sitio, también si se accede directamente a Google Imágenes para realizar búsquedas y justo se hace clic en una de ellas, la peculiaridad del ejemplo es que aparece en el primer resultado de Google y es ahí donde los usuarios suelen hacer más clics cuando buscan información.
Para evitar caer en estos engaños lo mejor es conocer los métodos de ataque más comunes, además de utilizar un antivirus actualizado.
Imágenes de CA.com