Akamai identifica una Campaña de Ataques a Aplicaciones de Web SEO

Servicios

20 enero, 2016

Akamai Technologies, Inc. , el líder global en servicios de CDN (Content Delivery Network – Red de Entrega de Contenidos), publica una nueva advertencia contra una amenaza de seguridad Web de la División de Investigación de Amenazas de la compañía. La División de Investigación de Amenazas ha identificado una sofisticada campaña de posicionamiento SEO que utiliza inyecciones SQL para atacar a sitios web concretos. Los sitios web afectados distribuirán enlaces HTML (Hypertext Markup Language) escondidos que confunden los “bots” de los motores de búsqueda e influye de forma errónea en los rankings de páginas. Se encuentra disponible un informe completo que detalla el ataque en http://www.stateoftheinternet.com/seo-attacks.

Durante un periodo de dos semanas en el tercer trimestre de 2015, la División de Investigación de Amenazas ha analizado datos recogidos en la Plataforma Inteligente de Akamai (Akamai Intelligent Platform ) y observado ataques en más de 3.800 sitos web y 348 direcciones IP únicas participando en varias campañas, lo que desveló los siguientes resultados clave:

  • Evidencia de modificación (defacement) masiva – cuando buscó en Internet los enlaces HTML que se utilizaron como parte de esta campaña, la División de Investigación de Amenazas identificó cientos de aplicaciones web que contenían estos enlaces maliciosos. 
  • Los ataques manipularon los resultados de los motores de búsqueda – cuando se buscaba una combinación de palabras communes como “cheat” (engañar) y “stories” (historias), era patente que la aplicación “cheating stories” (historias de engaños) aparecía en la primera página de los principales motores de búsqueda.
  • Las analíticas mostraron el impacto de los ataques – La División de Investigación de Amenazas estudió las analíticas de Alexa y el ranking de la aplicación “cheating stories” se incrementó de forma drástica durante los tres meses estudiados.

Los motores de búsqueda utilizan algoritmos específicos para determinar los rankings de páginas y la indexación para los sitios en la web, y el número y reputación de enlaces que redireccionan a la aplicación web influyen en estos rankings. Los atacantes SEO crearon una cadena de enlaces externos que direccionan a historias de engaños e infidelidad en la web para imitar a un contenido web normal y afectar los algoritmos del motor de búsqueda. 

“La capacidad para manipular los rankings de páginas es una propuesta y negocio tentadores para los atacantes,” dijo Stuart Scholly, Vicepresidente Senior y Director General de la Unidad de Negocio de Seguridad de Akamai. “Si tienen éxito, los ataques pueden tener un impacto en los ingresos y todavía más importante, en la reputación de muchas organizaciones y empresas que utilizan Internet.”

Mitigación

Los ataques de la campaña han demostrado una comprensión única de las operaciones de los motores de búsqueda y por lo tanto, la División de Investigación de Amenazas recomienda las siguientes técnicas de defensa:

Para los Desarrolladores de Aplicaciones Web

Para los Defensores de Aplicaciones Web

  • Despliegue un Cortafuegos de Aplicaciones Web (Web Application Firewall - WAF) que esté configurado en modo de bloqueo contra ataques de Inyección SQL.
  • Considere el perfilado y monitorización del formato del cuerpo de respuesta HTML para ayudar a identificar si existen importantes cambios como un incremento del número de enlaces web.

Akamai sigue monitorizando las continuas campañas de ataques SEO que utilizan técnicas de inyección SQL. Para saber más, descargue una copia de la advertencia de amenaza en http://www.stateoftheinternet.com/seo-attacks

Impacto

¿Qué te pareció este artículo?

  • 197
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

Akamai frena el peor ataque DDoS sufrido hasta el momento

El pasado  28 de febrero Akamai Technologies sufrió un ataque DDoS de 1.3 Tbps contra...

  • 5 marzo, 2018
  • No hay comentarios

Las botnets evolucionan hacia el abuso de credenciales según el último informe de Akamai

Datos recientes resultantes del análisis de más de 7,3 billones de solicitudes...

  • 23 febrero, 2018
  • No hay comentarios

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Mercadona ampliará su nueva tienda online a Barcelona, Madrid, Bilbao y Sevilla en 2020

Amazon bate su record de ventas en un día durante el Prime Day 2018 con más de 100 milllones de productos vendidos

Glovo capta de 115MM € para convertirse en el hub de referencia en el sur de Europa

Apple Pay, ya disponible para los clientes de BBVA en España

Grupo Wonderbox adquiere LifeCooler, la segunda marca de cofres regalo del mercado portugués

Pablo Isla destaca la solidez del negocio online de Inditex; Ya representa el 10% del total de la compañía

Ya está online la revista Ecommerce News Magazine Nº30: Especial Métodos de Pago

Las rebajas, mejor en internet

La pregunta ya no es si debo vender en amazon, sino, ¿cual es mi estrategia?

¿Cuáles son los dos pilares que definen el éxito de una tienda?

La transformación del transporte en la logística de distribución

Experiencia de usuario: claves para aplicar Customer Personalization con éxito

3 maneras en que la Inteligencia Artificial puede mejorar la experiencia del cliente

Andalucía exporta: Ecommerce Internacional

Visitamos el Showroom Samsung EGO en la MBFW Madrid

Ecommerce Tour Las Palmas: Claves para realizar un buen posicionamiento SEO en un ecommerce

Ecommerce Tour Las Palmas: Mesa redonda Ecommerce y Ventas

Ecommerce Tour Las Palmas: Mesa Redonda de casos de éxito locales

Ecommerce Tour Las Palmas: e-log

Ecommerce Tour Barcelona: SEO vs. SEM

Ecommerce Tour Barcelona: Mesa Redonda Big Players

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE