Los ciberdelincuentes utilizan métodos populares de optimización de motores de búsqueda (SEO) para mejorar la clasificación de sus sitios de phishing, y parece funcionar bastante bien.
Según un nuevo informe del proveedor de servicios de seguridad Netskope, las descargas de phishing de archivos PDF maliciosos han aumentado un 450 % en los últimos 12 meses, y las herramientas de SEO son en parte "culpables".
El SEO es una práctica en la que se optimiza el contenido de sitios web específicos para que los motores de búsqueda puedan indexarlos y rastrearlos mejor. Si estos sitios web marcan todas las casillas correctas al indexar y rastrear, aparecerán más arriba en las páginas de resultados de búsqueda, un negocio considerado el "santo grial" del marketing digital.
El phishing no es solo para correos electrónicos
Optimizar el contenido del sitio web para los motores de búsqueda significa hacer una serie de cosas, desde garantizar la longitud correcta del contenido, tener las palabras clave correctas, suficientes enlaces entrantes y salientes, hasta editar metadatos para todo el contenido multimedia. Luego están cosas como la proporción de contenido a anuncio, el cambio de diseño acumulativo y una miríada de otras cosas.
Aquellos que tienen éxito son recompensados al hacer que sus sitios web aparezcan más arriba en las páginas de resultados de búsqueda.
El phishing no es una práctica nueva. Ha existido desde los albores de Internet y su premisa es simple: engañar a la víctima para que divulgue información confidencial, ya sean contraseñas, datos de identificación personal o descarga de virus y malware. .
Pero el phishing casi siempre se ha basado exclusivamente en el correo electrónico y las redes sociales. Las víctimas recibían un correo electrónico aparentemente inocente o un mensaje privado de alguien que se hacía pasar por una marca conocida, su compañero de trabajo u otra persona de interés.
Este mensaje contendría un enlace, o un archivo adjunto, que comprometería el terminal de la víctima de una forma u otra.
Al ser una práctica popular entre los estafadores, la mayoría de las empresas han capacitado a su personal para detectar cuando reciben un ataque de phishing en su bandeja de entrada. Sin embargo, la capacitación generalmente no cubre los motores de búsqueda.
"La gente sabe que debe tener cuidado al hacer clic en enlaces de correos electrónicos, mensajes de texto y redes sociales de personas que no conocen. ¿Pero los motores de búsqueda? dijo Ray Canzanese, director de Threat Labs de Netskope.
“¿Cómo distingue el usuario medio la diferencia entre un resultado de motor de búsqueda 'benigno' y un resultado de motor de búsqueda 'malicioso'? Desde una perspectiva comercial, esto destaca la importancia de contar con una solución de filtrado web”, dijo Canzanese.
La mejor manera de defenderse de los ataques de phishing optimizados para SEO es implementar una solución que descifre y analice el tráfico web en busca de contenido malicioso, concluyó Canzanese.
Через: VentureBeat