Archivos PDF como técnica de BlackHat SEO

Una vez más los atacantes hacen uso de estrategias BlackHat SEO para propagar sus amenazas a través de los populares buscadores. Al igual que lo ocurrido la semana pasada, aprovechando temáticas “de moda” como por ejemplo el mundial de futbol 2010. En esta oportunidad, lo hacen con la particularidad de indexar archivos PDF en lugar de sitios web, como se muestra en la siguiente imagen:

PDF falsos

Si el usuario accede al archivo en cuestión, podrá abrir el mismo que no será detectado como peligroso ya que no está infectado ni es dañino. Sin embargo, el mismo posee una serie de enlaces que sí llevarán al usuario a una serie de amenazas:

PDF falsos

Nótese que el archivo PDF posee una serie de palabras claves que permiten indexar mejor tanto el mismo archivo como los sitios web enlazados desde el mismo (Google indexa tanto el archivo como cada uno de los enlaces como si el archivo fuera un HTML, como se indica aquí).

De los enlaces a otros sitios pueden observarse diversas amenazas, algunas de ellas son sitios web con ejecución de archivos a través de técnicas de Drive-by-Download y otros son sitios web con enlaces:

PDF falsos

Estos enlaces son utilizados para propagar amenazas como rogue y todo tipo de falsas aplicaciones:

PDF falsos

Es importante que los usuarios recuerden que los resultados en los buscadores pueden estar manipulados para propagar distintas amenazas, y que todo tipo de archivos, no sólo los sitios web pueden enlazar amenazas.

Recuerden siempre tener instalada una solución antivirus con capacidades proactivas de detección y tener cuidado a la hora de hacer clic en los enlaces.

Sebastián Bortnik
Analista de Seguridad

Autor , ESET

Síguenos