Akamai identifica una Campaña de Ataques a Aplicaciones de Web SEO

Akamai Technologies, Inc. , el líder global en servicios de CDN (Content Delivery Network – Red de Entrega de Contenidos), publica una nueva advertencia contra una amenaza de seguridad Web de la División de Investigación de Amenazas de la compañía. La División de Investigación de Amenazas ha identificado una sofisticada campaña de posicionamiento SEO que utiliza inyecciones SQL para atacar a sitios web concretos. Los sitios web afectados distribuirán enlaces HTML (Hypertext Markup Language) escondidos que confunden los “bots” de los motores de búsqueda e influye de forma errónea en los rankings de páginas. Se encuentra disponible un informe completo que detalla el ataque en http://www.stateoftheinternet.com/seo-attacks.

Durante un periodo de dos semanas en el tercer trimestre de 2015, la División de Investigación de Amenazas ha analizado datos recogidos en la Plataforma Inteligente de Akamai (Akamai Intelligent Platform ) y observado ataques en más de 3.800 sitos web y 348 direcciones IP únicas participando en varias campañas, lo que desveló los siguientes resultados clave:

  • Evidencia de modificación (defacement) masiva – cuando buscó en Internet los enlaces HTML que se utilizaron como parte de esta campaña, la División de Investigación de Amenazas identificó cientos de aplicaciones web que contenían estos enlaces maliciosos. 
  • Los ataques manipularon los resultados de los motores de búsqueda – cuando se buscaba una combinación de palabras communes como “cheat” (engañar) y “stories” (historias), era patente que la aplicación “cheating stories” (historias de engaños) aparecía en la primera página de los principales motores de búsqueda.
  • Las analíticas mostraron el impacto de los ataques – La División de Investigación de Amenazas estudió las analíticas de Alexa y el ranking de la aplicación “cheating stories” se incrementó de forma drástica durante los tres meses estudiados.

Los motores de búsqueda utilizan algoritmos específicos para determinar los rankings de páginas y la indexación para los sitios en la web, y el número y reputación de enlaces que redireccionan a la aplicación web influyen en estos rankings. Los atacantes SEO crearon una cadena de enlaces externos que direccionan a historias de engaños e infidelidad en la web para imitar a un contenido web normal y afectar los algoritmos del motor de búsqueda. 

“La capacidad para manipular los rankings de páginas es una propuesta y negocio tentadores para los atacantes,” dijo Stuart Scholly, Vicepresidente Senior y Director General de la Unidad de Negocio de Seguridad de Akamai. “Si tienen éxito, los ataques pueden tener un impacto en los ingresos y todavía más importante, en la reputación de muchas organizaciones y empresas que utilizan Internet.”

Mitigación

Los ataques de la campaña han demostrado una comprensión única de las operaciones de los motores de búsqueda y por lo tanto, la División de Investigación de Amenazas recomienda las siguientes técnicas de defensa:

Para los Desarrolladores de Aplicaciones Web

Para los Defensores de Aplicaciones Web

  • Despliegue un Cortafuegos de Aplicaciones Web (Web Application Firewall – WAF) que esté configurado en modo de bloqueo contra ataques de Inyección SQL.
  • Considere el perfilado y monitorización del formato del cuerpo de respuesta HTML para ayudar a identificar si existen importantes cambios como un incremento del número de enlaces web.

Akamai sigue monitorizando las continuas campañas de ataques SEO que utilizan técnicas de inyección SQL. Para saber más, descargue una copia de la advertencia de amenaza en http://www.stateoftheinternet.com/seo-attacks

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

ÚLTIMOS POSTS

ÚLTIMOS POSTS

PUEDE INTERESARTE

¿CONECTAMOS?

POSTS MÁS COMENTADOS

Scroll al inicio
Email:*
Nombre:*
Apellidos:*
Empresa:*
Cargo:
Sector:
Teléfono:
Dirección postal:

Rellenar si se quiere recibir la revista física.
Acepto recibir la newsletter y comunicaciones de Ecommerce News conforme a la Política de Privacidad:
Acepto recibir comunicaciones comerciales de terceros:
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de eCommerce News. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.