SAFE. Guía para proteger tu vida digital y tu privacidad
Canal de Telegram

29 may 2009

Segu-Info » , , » Las palabras más peligrosas para buscar en la Web

Las palabras más peligrosas para buscar en la Web

29 may 2009, 12:31:00 p.m.   Comenta primero!
  , ,  
¿Cuál es la palabra clave más peligrosa de buscar en los motores de búsqueda públicos hoy en día? Es “screensavers” con un riesgo máximo de 59,1 por ciento, según un informe reciente de McAfee “Los términos de búsqueda más peligrosos de la Web“.

Después de buscar 2.658 palabras claves populares únicas y frases por 413.368 direcciones URL únicas, el estudio de McAfee concluye que canciones y cualquier cosa que incluya ‘free' tienen el porcentaje más alto de riesgo de exponer a los usuarios a malware y sitios web fraudulentos. Las investigación afirma también que la categoría con el perfil más seguro son los términos relacionados con la salud.
Aquí hay más hallazgos:
  • Las categorías con el peor perfil de riesgo máximo fueron las palabras claves de canciones (26,3%) y las frases que incluyen la palabra “free” (21,3%). Si un consumidor llega al sitio más riesgoso de búsqueda para una búsqueda típica de canciones, uno de cada cuatro resultados podría resultar riesgoso.
  • Las categorías con el peor perfil promedio de riesgo fueron también los sitios de canciones (5,1%) y los sitios “free” (7.3%)
  • Las categorías con el perfil de seguridad más alto fueron los términos relacionados con la salud y búsquedas sobre la reciente crisis económica. El riesgo máximo en una sola página de consultas sobre economía fue de 3,5% y de sólo 0,5% en todos los resultados. De forma similar, hasta la peor página de búsquedas sobre salud tuvo solo 4% de riesgo y sólo el 0,4% de riesgo en total.
No es esta la primera vez que McAfee intenta contabilizar el porcentaje de riesgo de ciertos términos de búsqueda, ya lo hizo en estudios similares en 2006 y 2007. Y mientras que el estudio intenta aumentar la atencion sobre las prácticas maliciosas empleadas por los cibercriminales, tambien tiene el potencial de dejar a mucha gente con una falsa sensación de seguridad ya que el estudio apenas ataca superficalmente un problema muy dinámico.

Con los cibercriminales anticipando la naturaleza dinámica de la Web 2.0, ellos también, se adaadaptan dinámicamente al cambiante entorno. En el contexto del blackhat SEO [NT: Search Engine Optimization - técnicas no legales de posicionamiento en motores de búsqueda], como verdadera gente de mercadeo aplican prácticas básicas de venta masiva con palabras clave, que puede ser malinterpretado como sólo el uso de ciertas palabras clave.

En realidad, el mercadeo masivo desde la perspectiva de blackhat SEO implica una gran variedad de temas que usualmente consisten en cientos de miles de noticias/videos/ y blogs reunidos y agregados en un periodo reciente de tiempo, todos operados por el mismo grupo.
Por eso, el término de búsqueda "screensavers" o cualquier frase relacionada esta entre los cientos de miles de otras partes de una única campaña de malware.

En octubre de 2008, los cibercriminales aporvechandose de blackhat SEO con fines maliciosos, comenzaron la sdistribución de palabras clave en tiempo real en Google Trends para ocupar los primeros diez resultados con cientos de Windows Live Spaces sirviendo varientes de Zlob registrados automaticamente, como falsos codec. Este enfoque dinámico no solo mina cualquie lista estática de "las palabras más peligrosas para buscar", sino tambien, trae a más cibercriminales a las practicas básicas de campañas blackhat SEO basadas en eventos que sirven malware.

Por ejemplo, en un intento de secuestrar anticipadamente el tráfico de gente que busca del gusano XSS de Twitter StalkDaily/Mikeyy , las campañas blackhat SEO que usan palabras clave relacionadas comenzaron a aparecer en motores de búsqueda públicos sirviendo software tipo scareware. al menos eso es lo que apareció primero, ya que una investigación mucho más profunda reveló que palabras clave sobre Mikeyy son parte de una granja variada blackhat SEO. El mismo grupo Ucraniano se aprovechó de los rumores de la gripe porcina y lanzó otra campaña blackhat SEO a comienzos de mes, que consiste nuevamente en palabras clave relacionadas con la gripe porcina en medio de diversos conjuntos de temas que ellos generaron en cientos de dominios participantes.

Además, teniendo en cuenta el hecho que hoy en día los sitios web legítimos y comprometidos sirven más exploits y malware que los puramente maliciosos (77% de los sitios web que tienen código malicioso son sitios legítimos; Miles de sitios legítimos vulnerados con inyección SQL sirven exploits de IE; Más de 1,5 millones de páginas afectadas por un reciente ataque de inyección SQL; Gumblar - aproximadamente 17.000 sitios comprometidos) , un índice de los sitios web comprometidos podría minar cualquier lista estática de palabras clave de búsqueda basado en los diversos contenidos que proveen.

Asi que, ¿cuál es la palabra más peligrosa para buscar en la Web? Esa es una variable con la que juegan los cibercriminales en todo momento.

Autor: Dancho Danchev
Fuente: Blogs ZDNet
Traducción de Raúl Batista para Segu-Info



Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!