Los ciberdelincuentes crean buscadores especializados en encontrar webs y engañar a los usuarios. Uno de los buscadores localizados por PandaLabs ha sido utilizado ya por cerca de 195.000 personas que podrían estar infectadas.
PandaLabs ha constatado como los ciberdelincuentes están comenzando a crear sus propios buscadores con el fin de engañar a los usuarios y conducirles hasta páginas maliciosas, creadas generalmente para distribuir malware.
Se trata de una nueva tendencia en el mundo del cibercrimen que viene a demostrar que éste está cada vez más profesionalizado. Hasta ahora, los ciberdelincuentes habían buscado posicionar sus páginas entre los primeros resultados de los buscadores más conocidos mediante técnicas maliciosas de SEO (Search Engine Optimization) o “blackhat SEO». Ahora, están comenzando a desplegar sus propios buscadores que sólo conduzcan a aquellas páginas preparadas para infectar o estafar a los usuarios.
El funcionamiento de estos buscadores es el siguiente: cuando el usuario introduce en este buscador una palabra, el buscador le mostrará cinco o seis resultados. Si hace click en alguno de ellos, el usuario será redirigido a una página preparada para distribuir malware. Puede ser una página con videos pornográficos en la que se le mostrará un mensaje diciendo que para ver los videos es necesario descargar la última versión de “web media player» que se ofrece desde esa misma página web y que no es otra cosa que el adware WebMediaPlayer o puede ser una página desde la que se ofrece la descarga de un falso antivirus.
“Comenzamos buscando palabras habitualmente relacionadas con el cibercrimen como temas de actualidad, en este caso la gripe porcina, o nombres como el Britney Spears o Paris Hilton y nos condujeron a páginas creadas para distribuir malware. Luego, comprobamos que incluso buscando nuestros propios nombres nos daba como resultados páginas maliciosas», explica Luis Corrons, director técnico de PandaLabs, que añade: “lo más curioso es que entre los resultados maliciosos aparece alguno que no lo es. Podría tratarse de una forma de dar confianza a los usuarios para engañarlos mejor y que así crean que se trata de un buscador legal».
fuente: diarioti.com
Vulnerability team BY SAFE LOGIN CONSULTANTS 
2 comentarios en “Técnicas hackers de engaño en buscadores web”