El envenenamiento de motores de búsqueda (SEP) es una técnica de SEO black hat que consiste en manipular las páginas de resultados de los motores de búsqueda (SERPs) para distribuir malware, propagar spam o dirigir tráfico a sitios web maliciosos.
Los atacantes utilizan varios métodos para explotar las vulnerabilidades de los motores de búsqueda y clasificar páginas web maliciosas para consultas de búsqueda populares.
Ejemplos de envenenamiento de motores de búsqueda:
- Relleno de palabras clave: Los atacantes crean páginas web repletas de palabras clave y frases populares, a menudo relacionadas con temas de actualidad o eventos recientes, para que se clasifiquen más alto en los resultados de búsqueda. Estas páginas suelen contener malware oculto o redirigir a los usuarios a sitios web maliciosos.
- Cloaking: Los atacantes presentan contenido diferente a los rastreadores de los motores de búsqueda y a los usuarios humanos. La página que se muestra a los rastreadores parece legítima y optimizada, mientras que la página que se muestra a los usuarios contiene malware o spam.
- Manipulación de enlaces: Los atacantes crean una red de sitios web interconectados que apuntan a un sitio web malicioso para aumentar su clasificación en los motores de búsqueda. También pueden utilizar spam en comentarios o spam en foros para crear backlinks al sitio malicioso.
- JavaScript malicioso: Los atacantes inyectan código JavaScript malicioso en sitios web comprometidos, lo que puede redirigir a los usuarios a páginas infectadas con malware o explotar vulnerabilidades del navegador para instalar malware.
- Ingeniería social: Los atacantes crean páginas web que imitan sitios web legítimos, como banca en línea o plataformas de redes sociales, para engañar a los usuarios y que introduzcan información confidencial o descarguen malware.
Ejemplos del mundo real:
- En 2011, los atacantes utilizaron el SEP para clasificar archivos PDF maliciosos en los resultados de búsqueda de Google relacionados con el terremoto y la crisis nuclear de Japón. Los usuarios que hicieron clic en estos resultados se infectaron con malware.
- En 2020, los investigadores descubrieron una campaña de SEP dirigida a personas que buscaban información sobre la pandemia de COVID-19. Los sitios web maliciosos distribuyeron el troyano de acceso remoto (RAT) Agent Tesla para robar información confidencial de las computadoras infectadas.
Para protegerse contra el envenenamiento de motores de búsqueda, estos actualizan continuamente sus algoritmos para detectar y eliminar páginas web maliciosas de los resultados de búsqueda.
Los usuarios deben tener precaución al hacer clic en enlaces desconocidos, mantener su software actualizado y utilizar herramientas antivirus y antimalware fiables.