Akamai identifica una Campaña de Ataques a Aplicaciones de Web SEO

Servicios

20 enero, 2016

Akamai Technologies, Inc. , el líder global en servicios de CDN (Content Delivery Network – Red de Entrega de Contenidos), publica una nueva advertencia contra una amenaza de seguridad Web de la División de Investigación de Amenazas de la compañía. La División de Investigación de Amenazas ha identificado una sofisticada campaña de posicionamiento SEO que utiliza inyecciones SQL para atacar a sitios web concretos. Los sitios web afectados distribuirán enlaces HTML (Hypertext Markup Language) escondidos que confunden los “bots” de los motores de búsqueda e influye de forma errónea en los rankings de páginas. Se encuentra disponible un informe completo que detalla el ataque en http://www.stateoftheinternet.com/seo-attacks.

Durante un periodo de dos semanas en el tercer trimestre de 2015, la División de Investigación de Amenazas ha analizado datos recogidos en la Plataforma Inteligente de Akamai (Akamai Intelligent Platform ) y observado ataques en más de 3.800 sitos web y 348 direcciones IP únicas participando en varias campañas, lo que desveló los siguientes resultados clave:

  • Evidencia de modificación (defacement) masiva – cuando buscó en Internet los enlaces HTML que se utilizaron como parte de esta campaña, la División de Investigación de Amenazas identificó cientos de aplicaciones web que contenían estos enlaces maliciosos. 
  • Los ataques manipularon los resultados de los motores de búsqueda – cuando se buscaba una combinación de palabras communes como “cheat” (engañar) y “stories” (historias), era patente que la aplicación “cheating stories” (historias de engaños) aparecía en la primera página de los principales motores de búsqueda.
  • Las analíticas mostraron el impacto de los ataques – La División de Investigación de Amenazas estudió las analíticas de Alexa y el ranking de la aplicación “cheating stories” se incrementó de forma drástica durante los tres meses estudiados.

Los motores de búsqueda utilizan algoritmos específicos para determinar los rankings de páginas y la indexación para los sitios en la web, y el número y reputación de enlaces que redireccionan a la aplicación web influyen en estos rankings. Los atacantes SEO crearon una cadena de enlaces externos que direccionan a historias de engaños e infidelidad en la web para imitar a un contenido web normal y afectar los algoritmos del motor de búsqueda. 

“La capacidad para manipular los rankings de páginas es una propuesta y negocio tentadores para los atacantes,” dijo Stuart Scholly, Vicepresidente Senior y Director General de la Unidad de Negocio de Seguridad de Akamai. “Si tienen éxito, los ataques pueden tener un impacto en los ingresos y todavía más importante, en la reputación de muchas organizaciones y empresas que utilizan Internet.”

Mitigación

Los ataques de la campaña han demostrado una comprensión única de las operaciones de los motores de búsqueda y por lo tanto, la División de Investigación de Amenazas recomienda las siguientes técnicas de defensa:

Para los Desarrolladores de Aplicaciones Web

Para los Defensores de Aplicaciones Web

  • Despliegue un Cortafuegos de Aplicaciones Web (Web Application Firewall - WAF) que esté configurado en modo de bloqueo contra ataques de Inyección SQL.
  • Considere el perfilado y monitorización del formato del cuerpo de respuesta HTML para ayudar a identificar si existen importantes cambios como un incremento del número de enlaces web.

Akamai sigue monitorizando las continuas campañas de ataques SEO que utilizan técnicas de inyección SQL. Para saber más, descargue una copia de la advertencia de amenaza en http://www.stateoftheinternet.com/seo-attacks

Impacto

¿Qué te pareció este artículo?

  • 249
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

Akamai frena el peor ataque DDoS sufrido hasta el momento

El pasado  28 de febrero Akamai Technologies sufrió un ataque DDoS de 1.3 Tbps contra...

  • 5 marzo, 2018
  • No hay comentarios

Las botnets evolucionan hacia el abuso de credenciales según el último informe de Akamai

Datos recientes resultantes del análisis de más de 7,3 billones de solicitudes...

  • 23 febrero, 2018
  • No hay comentarios

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

EcommBrunch Madrid: Cara y cruz del eCommerce en Black Friday y Peak Season

España, 5º país del mundo con las startups mejor valoradas

Mobile Commerce Congress 2018: Mesa redonda – Startups que lo está petando

Los españoles gastarán de media 280€ en el Black Friday

Amazon abrirá un pop-up store en España para la campaña del Black Friday

El Black Friday y la Campaña de Navidad, protagonistas del último #Ecommbrunch del año en Barcelona

Mobile Commerce Congress 2018: New ways of Commerce

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

El funcionamiento del exitoso modelo de las digitally native vertical brand, las startups que compiten con Amazon

El ecosistema de los mejores

Dónde invierto el presupuesto de marketing para e-commerce en 2019

Consejos para mejorar la visibilidad en tu e-commerce

Mobile Commerce Congress 2018: New ways of Commerce

Mobile Commerce Congress 2018: La experiencia de compra que supera a Amazon

Mobile Commerce Congress 2018: Mesa redonda de retos y tendencias en los métodos de pago

Mobile Commerce Congress 2018: El Voice Commerce en los métodos de pago, de la mano de Mastercard

Mobile Commerce Congress 2018: La revolución del Voice Commerce

Mobile Commerce Congress 2018: El commerce que viene, de la mano de UniversalPay

Ecommerce Tour Mallorca: Las claves de la Mesa Redonda sobre eTravel

Más leídas

Showroomprive presenta #NoTePrives, su nueva campaña de publicidad

Showroomprive presenta #NoTePrives, su nueva campaña de publicidad

Juan Roig: “No creía en Mercadona Online y me he cambiado la chaqueta, porque es rentable”

Juan Roig: "No creía en Mercadona Online y me he cambiado la chaqueta, porque es rentable"

¿Cuáles son las palabras mas buscadas en Google en España?

¿Cuáles son las palabras mas buscadas en Google en España?

Mobile Commerce Congress 2018: La revolución del Voice Commerce

Mobile Commerce Congress 2018: La revolución del Voice Commerce

Ecommerce News celebró con éxito la 6ª Edición del Mobile Commerce Congress convocando a más 500 asistentes

Ecommerce News celebró con éxito la 6ª Edición del Mobile Commerce Congress convocando a más 500 asistentes

Amazon abrirá un pop-up store en España para la campaña del Black Friday

Amazon abrirá un pop-up store en España para la campaña del Black Friday

Mobile Commerce Congress 2018: El Voice Commerce en los métodos de pago, de la mano de Mastercard

Mobile Commerce Congress 2018: El Voice Commerce en los métodos de pago, de la mano de Mastercard

La estrategia de negocio de Amazon, en el Forbes Summit Transformación Digital

La estrategia de negocio de Amazon, en el Forbes Summit Transformación Digital

Más de 10.000 MM$ en 1 hora; más de 30.000 MM$ en total: así fue el Singles Day 2018

Más de 10.000 MM$ en 1 hora; más de 30.000 MM$ en total: así fue el Singles Day 2018

Amazon duplica su número de empleados en dos años y ya cuenta con 340.000 en todo el mundo

Amazon duplica su número de empleados en dos años y ya cuenta con 340.000 en todo el mundo

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE