En estas fechas las búsquedas relacionadas con la navidad aumentan notablemente y las alarmas de los ciberdelincuentes comienzan a sonar, es la oportunidad perfecta de cazar nuevas víctimas.
En las últimas horas se ha detectado ataques blackhat SEO para propagar falsos antivirus. Cientos de búsquedas como por ejemplo «las vegas 2009 christmas«, «simpsons christmas wallpaper» y «free christmas poems songs«, lograron colarse en los buscadores y se encuentran bien posicionadas.
A continuación se puede ver un ejemplo en los resultados de Google:
Lo bueno es que las páginas maliciosas ya se encuentran bloqueadas y los navegadores Firefox y Chrome ya están advirtiendo a los usuarios del peligro, Opera e Internet Explorer de momento no filtran estas webs. Por otro lado el ataque se relaciona con búsquedas en inglés, pero no sería extraño encontrar páginas similares para búsquedas claves en español.
Al ingresar en alguna de estas páginas creadas por los ciberdelincuentes, la víctima se encuentra con un scan falso que simula el entorno de Windows y además detectar múltiples amenazas. Cuando finaliza el supuesto análisis se despliegan ventanas que inician la descarga de un falso antivirus:
En este caso el rogue o falso antivirus que se propaga se conoce como Security Tool.
Como siempre hay que tener precaución al navegar y aceptar la descarga de archivos, sobre todo en estas fechas especiales que los fraudes tienden a aumentar. Tampoco se debe olvidar mantener el antivirus activo y actualizado para detectar este tipo de amenazas a tiempo.
Bueno, en realidad lo del narcotráfico no es cierto :), fue un rumor que apareció hace unos años, pero sí mueven mucho dinero.
Lo hacen por el dinero, infectando una computadora la pueden controlar para realizar otras estafas y robarle información (tarjetas de crédito, contraseñas, etc).
También está muy de moda el negocio de los falsos antivirus.
Pero es todo por dinero, mueven tanto o más como el narcotráfico.
¿Que ganan los hackers en infectar computadoras? yo nada más se el porque de los spyware pero esos que te infectan paginas con troyanos no entiendo se estan ganando el boleto de fugitivos en la internet
Tienes razón, a nivel general es un ataque porque están buscando infectar computadoras. Pero el blackhat en sí no es un ataque, son técnicas para posicionarse.
Bueno, tampoco deberia considerarse ataque (a no ser claro esta que utilicen algun tipo de scrip spammeador) Google tiene unas directrices, y el black hat seo son tecnicas que no estan acordes a esas directrices pero muchas veces no deberian considerarse ataque… otras pocas si :)
Saludos!
Claro, el blackhat seo sería la técnica que utilizan para llegar a más gente.
El "ataque" en ese sentido sería a los buscadores como Google que 2×3 se come cualquier cosa.
Esto desde mi punto de vista es algo peor que el blackhat seo, ni siquiera sé si se podria considerar asi, ya que esto daña realmente a los usuarios, el black hat seo no lo hace :-)
Un saludo!