Sophos alerta sobre el aumento de los ataques SEO
Sophos ha llevado a cabo una investigación que revelan las herramientas automatizadas basadas en la manipulación de los sistemas de optimización de posicionamiento en los motores de búsquedas (SEO- Search Engine Optimization) que utilizan los hackers y cómo las empresas pueden protegerse de ellas.
El whitepaper donde Sophos recoge estas ideas analiza la forma en que los atacantes han creado kits automatizados que aplican métodos SEO para someter websites legítimos con el fin de conseguir ganancias personales.
Según este estudio, las tácticas más comúnmente utilizadas para la propagación de malware incluyen los falsos antivirus, las páginas SEO, los kits Blackhat SEO y el “envenenamiento” SEO.
En cualquier caso, aunque el uso de tácticas SEO sea un problema creciente, Sophos cree que los directores de redes y TI corporativos pueden adoptar algunas medidas básicas para protegerse. Como ocurre con muchos otros ataques basados en web, el filtrado URL y la inspección de contenido ofrecen a menudo la protección más efectiva contra ellos. Monitorizar cualquier ataque SEO activo en un momento determinado permite recopilar las URLs implicadas, que podrán, en consecuencia, ser recogidas en una lista negra.