¡Alerta! Atacantes utilizan técnicas de SEO para propagar malware

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Un grupo de investigadores de seguridad de la compañía Cisco Talos ha descubierto un nuevo método de distribución utilizado por los ciberdelincuentes para propagar malware. En concreto, los criminales han difundido una nueva versión del troyano bancario Zeus Panda. 

En lugar de utilizar métodos convencionales, como la publicidad maliciosa o el spam, esta campaña se ha valido de técnicas de black hat SEO para engañar a Google y posicionar páginas webs con malware entre los primeros resultados de búsqueda. Mediante este sistema, los atacantes consiguieron que, para consultas específicasrelacionadas con la banca y las finanzas personales,aparecieran sitios maliciosos entre las primeras posiciones de la página de resultados.

Así, los delincuentes aprovechaban la confianza que los usuarios depositan en los primeros resultados de búsqueda de Google para poder distribuir el malware e infectar los ordenadores de las víctimas. Una vez que los usuarios accedían a las webs pirata, se ejecutaba un código JavaScript malicioso en segundo plano y redirigían la navegación a través de una serie de páginas hasta que una de ellas ofrecía una descarga de un documento Word.

troyano bancario

De acuerdo con el informe, el fichero de Microsoft Word utiliza macros maliciosas. En caso de que la víctima las habilite, unos scripts ocultos instalan la variante Zeus Panda, una versión del troyano bancario que fue detectada el pasado mes de agosto por la firma de seguridad G Data. El malware está diseñado para robar datos bancarios y otras credenciales confidencialespara enviarlas a los criminales.

“Este es otro ejemplo de cómo los atacantes refinan y cambian sus técnicas con regularidad”, señalan los investigadores en su informe. Para evitar ser una víctima de este método de distribución de malware, cuando necesites efectuar operaciones o realizar consultas en tu banco no lo busques en Google: escribe la URL directamente en la barra de direcciones del navegador.

Fuente:http://computerhoy.com/noticias/software/alerta-atacantes-utilizan-tecnicas-seo-propagar-malware-70671

(Visited 132 times, 1 visits today)
Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone