SpamLoco

  • Noticias
  • Seguridad
  • Arduino
  • Videos
  • Foro

¿Dónde queda Uruguay? (BlackHat SEO)

Uruguay es un país pequeño con unos 3 millones de habitantes y en muchos lugares del mundo no saben donde queda. Dada su participación en la copa del mundo 2010 muchas personas se lo preguntaron y acudieron a la red en busca de información.

En la siguiente captura se puede ver la tendencia de búsqueda en Google de los últimos días (en inglés), un gran número de personas buscaron la ubicación de Uruguay en el mundo:

tendencia de busqueda para uruguay durante el mundial
Tendencia de búsqueda durante el Mundial de fútbol

Los ciberdelincuentes no dejaron pasar la oportunidad del mundial y gracias a sus kits de envenenamiento SEO posicionaron páginas maliciosas, a continuación se puede apreciar uno de estos resultados en la primera página de Google:

resultado infectado en google

Al acceder, los visitantes eran redireccionados hacia una página fraudulenta que intentaba descargar una actualización falsa de Adobe Flash, el archivo se llamaba V11_adobe_flash.exe y era un troyano:

pagina falsa de flash

Esto sucede porque el sitio que aparece en los resultados de Google fue infectado, los atacantes inyectaron códigos que redireccionan a los visitantes hacia sus páginas. La siguiente imagen muestra parte del script que utilizan:

script de redireccion utilizado por ciberdelincuentes

Se puede ver que toman diferentes acciones según el origen del usuario y su sistema operativo, si se accede desde un buscador como Google o Yahoo! y se utiliza Windows… se termina en la página que descarga el troyano.

En cambio, los usuarios de Mac o Linux terminarán en otra página que muestra fotos de Britney Spears en PlayBoy (en realidad son falsas y pasaron por Photoshop :P), también se cargan páginas mediante frames que despliegan enlaces a descargas dudosas, farmacias online, antivirus falsos, sitios de cine falsos, etc… la idea siempre es hacer más dinero.

pagina spam utilizada por atacantes

Este tipo de ataques son cada vez más comunes, lo importante es saber detectar las páginas fraudulentas y no descargar los archivos ni dejar información personal. En este caso se trata de una supuesta actualización de flash, otras veces son falsos antivirus, las variantes pueden ser muchas.


1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (¿Te ha servido el artículo?)
Comparte en FacebookComparte en Twitter
Publicado por Alejandro Eguía el 8 julio, 2010
Actualizado el 9 noviembre, 2013 Archivado en: Seguridad


Comentar con Facebook


  1. Usuario bien anónimo

    "(en realidad son falsas y pasaron por Photoshop :P)"

    Vos sí que sos un verdadero experto

    JAJAJAJA

    Responder
  2. Novlucker

    Era de esperarse, la gente cuando vio a la celeste llegar hasta donde llegó se debe de haber preguntado, "Uruguay? Uruguay es un país? Y donde queda eso?" :)

    Saludos

    Responder
  3. Rodrigo

    Este post me hizo acordar a un episodio de los Simpsons jeje http://www.youtube.com/watch?v=LCV7n-04c90

    Responder

Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Buscador

Suscripción al blog

Feed

Recibe los nuevos artículos del blog en tu correo suscribiéndote gratis:

Redes Sociales

facebook twitter spamloco-youtube google-plus-spamloco

Sobre SpamLoco

Este es un blog dedicado al mundo de la tecnología, internet y la seguridad informática. No te confundas con el nombre, sólo es un juego de palabras, no tiene nada que ver como el ''spam'' sino todo lo contrario.

Si necesitas ayuda puedes pasar por el Foro o contactarme.

Subir

Copyright © 2006 - 2018 SpamLoco.net | Términos del sitio | Cambiar opciones de privacidad | RSS | Contacto