Las búsquedas de Google podrían originar un ataque masivo de malware
Se ha detectado una campaña a gran escala para dirigir a los usuarios a sitios de malware desde resultados de las búsquedas de Google.
Los usuarios de Google podrían encontrarse con la sorpresa de que al realizar sus búsquedas, los resultados les dirijan a sitios que alojan una gran cantidad de malware. Una firma de investigación web ha detectado al menos 27 dominios diferentes con 1.499 páginas maliciosas cada uno; esto es, 40.000 páginas susceptibles de contener software malicioso.
Esas páginas han visto mejorado su posicionamiento en Google mediante prácticas un tanto deshonestas como spam en comentarios o blogs utilizando bots para introducir enlaces en cualquier formulario Web que requiera una URL. Por ahora, no hay evidencias de que los criminales hayan comprado palabras claves de las búsquedas de Google ni de que hayan comprometido sitios legítimos, pero sí han “toqueteado” el sistema de posicionamiento de Google y han registrados sus propios websites.
La mayoría de los usuarios no sospecharía que algo falla con los resultados, aunque hay que prestar atención porque generalmente los resultados suelen ser un revoltijo de caracteres con el dominio .cn chino. Una vez dirigido al sitio que aloja el malware, el usuario podría encontrarse con un diálogo de instalación de codec falso y descargar cualquier tipo de pieza de malware, incluso barras de herramientas falsas, software malicioso y scareware. No obstante, todo el código malicioso detectado es bien conocido por los fabricantes de seguridad y sólo puede ejecutarse en los PC que no estén actualizados con sus parches.
