La búsqueda de malware

Hace unos días atrás compartimos con ustedes un pequeño consejo para poder descubrir si un correo contenía un enlace malicioso, una guía acerca de cómo reconocer si un correo es falso o cómo detectar una amenaza en Twitter. Sin embargo, ¿cuántas veces los resultados de una búsqueda son el medio para la infección de un sistema?

La cantidad de búsquedas realizadas por los usuarios en sitios como Google, Bing, Yahoo o Twitter (la red social también es utilizada para este fin) es impresionante. ¿Sabían que solo Google recibe más de 88 mil millones de visitas por mes? Como podrán observar, es un número muy elevado y es por ello que los desarrolladores de malware utilizan técnicas para lograr que tantas visitas como sea posible sean redirigidas a sitios que contienen sus códigos maliciosos, a través de las técnicas de Black Hat SEO.

Las técnicas de SEO (Search Optimization Engine, en español, Optimización de Motoros de Búsqueda) son utilizadas para obtener un buen posicionamiento en los resultados de los buscadores y de esta manera lograr una mayor cantidad de visitas. Entonces, ¿qué es lo que hace el Black Hat SEO? Posiciona una amenaza entre los primeros resultados mediante un abuso de estas técnicas para propagar códigos maliciosos y así infectar tantos sistemas como pueda.

Ya mencionamos qué es el Black Hat SEO, y ya sabemos que usuarios hogareños y corporativos realizan una gran cantidad de búsquedas a través de Internet. Ahora, veamos un poco la relevancia de esta técnica, a través de los números proporcionados por un informe sobre la seguridad en Internet, realizado por Barracuda Labs; y saquemos nuestras conclusiones. El análisis se realizó sobre cuatro motores de búsqueda (Google, Bing, Yahoo y Twitter), durante 153 días, sobre 157.154 tópicos de búsqueda: y se obtuvieron 36.972.206 resultados de las búsquedas.

¿Qué resultados obtuvieron del análisis?

  • Que se encontraron 34.627 códigos maliciosos.
  • Que 1 de cada 1000 resultados contiene algún tipo de código malicioso.
  • Que 1 de cada 5 temas de búsqueda da resultados maliciosos.

¿Dónde se encontraron estas muestras? El gráfico a continuación brinda las respuestas, donde encontrarán a Google en primer lugar, seguido (no tan lejos) por Yahoo:

Esto refleja un poco la situación actual de Internet, en dónde día a día se encuentran nuevos códigos maliciosos de los más variados. En este caso en particular vemos los resultados de los motores de búsqueda. Si 34.627 les parece mucho, tengan en cuenta que el Laboratorio de ESET a nivel mundíal recibe 200.000 muestras diarias.

Hay otro dato muy interesante que dejamos para el final, un dato que no es menor y que les recordará a lo mencionado en nuestro informe de Tendencias 2011: las botnet y el malware dinámico. En el top 10 de los dominios maliciosos que se encontraron durante la investigación encontramos un dominio brasileño (.com.br), lo cual quiere decir que desde Latinoamérica también se están propagando amenazas. Esto nos lleva a confirmar que la región ya no sólo recibe malware y ataques informáticos, sino que está en crecimiento el desarrollo de códigos maliciosos y otras amenazas desde países latinoamericanos:

En conclusión, los motores de búsqueda como Google, YahooBing o Twitter se ven afectados por las técnicas de Black Hat SEO Social con el fin de que sus resultados propagen códigos maliciosos, esto es una tendencia que se observó durante el año pasado y en estos primeros meses del 2011 se está confirmando. Las redes sociales cuentan con una gran cantidad de usuarios es por ello que son un objetivo importante para los desarrolladores de códigos maliciosos con el fin de propagar sus amenazas.

En la región observamos a diario más amenazas orientadas a los países de la región, propagación de códigos maliciosos, ataques de phishing o campañas de spam. Como un ejemplo de esto podemos tomar varias de las amenazas propagadas a través de diferentes metodologías de Ingeniería Social realizaban distintos ataques informáticos en Brasil.

A diario se detectan una gran cantidad de amenazas, los motores de búsqueda también son utilizados para propagar estas amenazas. Por ello es importante mantenerse al tanto de las últimas noticias de seguridad informática además de contar con una solución antivirus con capacidad de detección proactiva, de esta manera y en conjunto con una buenas prácticas para navegar por Internet los usuarios pueden mantenerse alejados de los códigos maliciosos que pueden afectar sus equipos o robar su información

Pablo Ramos
Especialista de Awareness & Research

Autor , ESET

Síguenos