Akamai identifica una Campaña de Ataques a Aplicaciones de Web SEO

Servicios

20 enero, 2016

Akamai Technologies, Inc. , el líder global en servicios de CDN (Content Delivery Network – Red de Entrega de Contenidos), publica una nueva advertencia contra una amenaza de seguridad Web de la División de Investigación de Amenazas de la compañía. La División de Investigación de Amenazas ha identificado una sofisticada campaña de posicionamiento SEO que utiliza inyecciones SQL para atacar a sitios web concretos. Los sitios web afectados distribuirán enlaces HTML (Hypertext Markup Language) escondidos que confunden los “bots” de los motores de búsqueda e influye de forma errónea en los rankings de páginas. Se encuentra disponible un informe completo que detalla el ataque en http://www.stateoftheinternet.com/seo-attacks.

Durante un periodo de dos semanas en el tercer trimestre de 2015, la División de Investigación de Amenazas ha analizado datos recogidos en la Plataforma Inteligente de Akamai (Akamai Intelligent Platform ) y observado ataques en más de 3.800 sitos web y 348 direcciones IP únicas participando en varias campañas, lo que desveló los siguientes resultados clave:

  • Evidencia de modificación (defacement) masiva – cuando buscó en Internet los enlaces HTML que se utilizaron como parte de esta campaña, la División de Investigación de Amenazas identificó cientos de aplicaciones web que contenían estos enlaces maliciosos. 
  • Los ataques manipularon los resultados de los motores de búsqueda – cuando se buscaba una combinación de palabras communes como “cheat” (engañar) y “stories” (historias), era patente que la aplicación “cheating stories” (historias de engaños) aparecía en la primera página de los principales motores de búsqueda.
  • Las analíticas mostraron el impacto de los ataques – La División de Investigación de Amenazas estudió las analíticas de Alexa y el ranking de la aplicación “cheating stories” se incrementó de forma drástica durante los tres meses estudiados.

Los motores de búsqueda utilizan algoritmos específicos para determinar los rankings de páginas y la indexación para los sitios en la web, y el número y reputación de enlaces que redireccionan a la aplicación web influyen en estos rankings. Los atacantes SEO crearon una cadena de enlaces externos que direccionan a historias de engaños e infidelidad en la web para imitar a un contenido web normal y afectar los algoritmos del motor de búsqueda. 

“La capacidad para manipular los rankings de páginas es una propuesta y negocio tentadores para los atacantes,” dijo Stuart Scholly, Vicepresidente Senior y Director General de la Unidad de Negocio de Seguridad de Akamai. “Si tienen éxito, los ataques pueden tener un impacto en los ingresos y todavía más importante, en la reputación de muchas organizaciones y empresas que utilizan Internet.”

Mitigación

Los ataques de la campaña han demostrado una comprensión única de las operaciones de los motores de búsqueda y por lo tanto, la División de Investigación de Amenazas recomienda las siguientes técnicas de defensa:

Para los Desarrolladores de Aplicaciones Web

Para los Defensores de Aplicaciones Web

  • Despliegue un Cortafuegos de Aplicaciones Web (Web Application Firewall - WAF) que esté configurado en modo de bloqueo contra ataques de Inyección SQL.
  • Considere el perfilado y monitorización del formato del cuerpo de respuesta HTML para ayudar a identificar si existen importantes cambios como un incremento del número de enlaces web.

Akamai sigue monitorizando las continuas campañas de ataques SEO que utilizan técnicas de inyección SQL. Para saber más, descargue una copia de la advertencia de amenaza en http://www.stateoftheinternet.com/seo-attacks

Impacto

¿Qué te pareció este artículo?

  • 282
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

Akamai frena el peor ataque DDoS sufrido hasta el momento

El pasado  28 de febrero Akamai Technologies sufrió un ataque DDoS de 1.3 Tbps contra...

  • 5 marzo, 2018
  • No hay comentarios

Las botnets evolucionan hacia el abuso de credenciales según el último informe de Akamai

Datos recientes resultantes del análisis de más de 7,3 billones de solicitudes...

  • 23 febrero, 2018
  • No hay comentarios

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Las ventas online en Navidad alcanzan los $122.000M en EE.UU

5 tendencias tecnológicas que marcarán el retail en 2019

Amazon Prime cuenta ya con más de 100 millones de miembros en EE.UU

Deliveroo nombra a la española Inés Ures nueva responsable global de marketing

El hombre más rico de India planea enfrentarse a Amazon y Flipkart en el país

El Blue Monday o día más triste del año dispara las reservas de viajes en toda Europa

Los contenidos digitales facturan 11.467MM€ en España

Cómo acabar con las interminables esperas al pedir la cuenta

El crecimiento de las compras móviles se acelera durante el Black Friday

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

El funcionamiento del exitoso modelo de las digitally native vertical brand, las startups que compiten con Amazon

El ecosistema de los mejores

Nace #WomenInTechSpain, la primera aceleradora de talento digital

Ecommerce tour Coruña: SEO para imágenes en eCommerce

Ecommerce Tour Coruña: Mesa Redonda Black Friday & Holiday Season

Ecomm&Brunch Barcelona: La Estrategia del Black Friday para la electrónica de consumo

Mobile Commerce Congress 2018: New ways of Commerce

Mobile Commerce Congress 2018: La experiencia de compra que supera a Amazon

Mobile Commerce Congress 2018: Mesa redonda de retos y tendencias en los métodos de pago

Más leídas

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE