Akamai identifica una Campaña de Ataques a Aplicaciones de Web SEO

Servicios

20 enero, 2016

Akamai Technologies, Inc. , el líder global en servicios de CDN (Content Delivery Network – Red de Entrega de Contenidos), publica una nueva advertencia contra una amenaza de seguridad Web de la División de Investigación de Amenazas de la compañía. La División de Investigación de Amenazas ha identificado una sofisticada campaña de posicionamiento SEO que utiliza inyecciones SQL para atacar a sitios web concretos. Los sitios web afectados distribuirán enlaces HTML (Hypertext Markup Language) escondidos que confunden los “bots” de los motores de búsqueda e influye de forma errónea en los rankings de páginas. Se encuentra disponible un informe completo que detalla el ataque en http://www.stateoftheinternet.com/seo-attacks.

Durante un periodo de dos semanas en el tercer trimestre de 2015, la División de Investigación de Amenazas ha analizado datos recogidos en la Plataforma Inteligente de Akamai (Akamai Intelligent Platform ) y observado ataques en más de 3.800 sitos web y 348 direcciones IP únicas participando en varias campañas, lo que desveló los siguientes resultados clave:

  • Evidencia de modificación (defacement) masiva – cuando buscó en Internet los enlaces HTML que se utilizaron como parte de esta campaña, la División de Investigación de Amenazas identificó cientos de aplicaciones web que contenían estos enlaces maliciosos. 
  • Los ataques manipularon los resultados de los motores de búsqueda – cuando se buscaba una combinación de palabras communes como “cheat” (engañar) y “stories” (historias), era patente que la aplicación “cheating stories” (historias de engaños) aparecía en la primera página de los principales motores de búsqueda.
  • Las analíticas mostraron el impacto de los ataques – La División de Investigación de Amenazas estudió las analíticas de Alexa y el ranking de la aplicación “cheating stories” se incrementó de forma drástica durante los tres meses estudiados.

Los motores de búsqueda utilizan algoritmos específicos para determinar los rankings de páginas y la indexación para los sitios en la web, y el número y reputación de enlaces que redireccionan a la aplicación web influyen en estos rankings. Los atacantes SEO crearon una cadena de enlaces externos que direccionan a historias de engaños e infidelidad en la web para imitar a un contenido web normal y afectar los algoritmos del motor de búsqueda. 

“La capacidad para manipular los rankings de páginas es una propuesta y negocio tentadores para los atacantes,” dijo Stuart Scholly, Vicepresidente Senior y Director General de la Unidad de Negocio de Seguridad de Akamai. “Si tienen éxito, los ataques pueden tener un impacto en los ingresos y todavía más importante, en la reputación de muchas organizaciones y empresas que utilizan Internet.”

Mitigación

Los ataques de la campaña han demostrado una comprensión única de las operaciones de los motores de búsqueda y por lo tanto, la División de Investigación de Amenazas recomienda las siguientes técnicas de defensa:

Para los Desarrolladores de Aplicaciones Web

Para los Defensores de Aplicaciones Web

  • Despliegue un Cortafuegos de Aplicaciones Web (Web Application Firewall - WAF) que esté configurado en modo de bloqueo contra ataques de Inyección SQL.
  • Considere el perfilado y monitorización del formato del cuerpo de respuesta HTML para ayudar a identificar si existen importantes cambios como un incremento del número de enlaces web.

Akamai sigue monitorizando las continuas campañas de ataques SEO que utilizan técnicas de inyección SQL. Para saber más, descargue una copia de la advertencia de amenaza en http://www.stateoftheinternet.com/seo-attacks

Impacto

¿Qué te pareció este artículo?

  • 223
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

Akamai frena el peor ataque DDoS sufrido hasta el momento

El pasado  28 de febrero Akamai Technologies sufrió un ataque DDoS de 1.3 Tbps contra...

  • 5 marzo, 2018
  • No hay comentarios

Las botnets evolucionan hacia el abuso de credenciales según el último informe de Akamai

Datos recientes resultantes del análisis de más de 7,3 billones de solicitudes...

  • 23 febrero, 2018
  • No hay comentarios

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

#Amenamazon: Amazon amenaza con abrir 3.000 tiendas físicas

El Ecommerce Tour Zaragoza reúne, en su segunda edición, a más de 200 asistentes

Más allá de las ventas. ¿Cómo poder generar ingresos adicionales en los ecommerce?

Este es el coche del futuro para la entrega en última milla que proponen DPDgroup y el Grupo Renault

La Justicia española dictamina que los repartidores que colaboran con Glovo no son falsos autónomos

El número de vendedores españoles que exportan sus productos a través de eBay creció un 68% en los últimos cinco años

SEUR será el operador logístico de la nueva tienda online de Lidl

Dónde invierto el presupuesto de marketing para e-commerce en 2019

Consejos para mejorar la visibilidad en tu e-commerce

Entregas on demand, el último eslabón del omnichannel

Las rebajas, mejor en internet

La pregunta ya no es si debo vender en amazon, sino, ¿cual es mi estrategia?

¿Cuáles son los dos pilares que definen el éxito de una tienda?

La transformación del transporte en la logística de distribución

Las ventas de Inditex crecen un 3% en el H1 y alcanzan los 12.025 €millones

Visitamos el Showroom Samsung EGO en la MBFW Madrid

Ecommerce Tour Las Palmas: Claves para realizar un buen posicionamiento SEO en un ecommerce

Ecommerce Tour Las Palmas: Mesa redonda Ecommerce y Ventas

Ecommerce Tour Las Palmas: Mesa Redonda de casos de éxito locales

Ecommerce Tour Las Palmas: e-log

Ecommerce Tour Barcelona: SEO vs. SEM

Más leídas

Último número

Wait

 

Optimization WordPress Plugins & Solutions by W3 EDGE