¿Dónde queda Uruguay? (BlackHat SEO)

Uruguay es un país pequeño con unos 3 millones de habitantes y en muchos lugares del mundo no saben donde queda. Dada su participación en la copa del mundo 2010 muchas personas se lo preguntaron y acudieron a la red en busca de información.

En la siguiente captura se puede ver la tendencia de búsqueda en Google de los últimos días (en inglés), un gran número de personas buscaron la ubicación de Uruguay en el mundo:

Los ciberdelincuentes no dejaron pasar la oportunidad del mundial y gracias a sus kits de envenenamiento SEO posicionaron páginas maliciosas, a continuación se puede apreciar uno de estos resultados en la primera página de Google:

Al acceder, los visitantes eran redireccionados hacia una página fraudulenta que intentaba descargar una actualización falsa de Adobe Flash, el archivo se llamaba V11_adobe_flash.exe y era un troyano:

Esto sucede porque el sitio que aparece en los resultados de Google fue infectado, los atacantes inyectaron códigos que redireccionan a los visitantes hacia sus páginas. La siguiente imagen muestra parte del script que utilizan:

Se puede ver que toman diferentes acciones según el origen del usuario y su sistema operativo, si se accede desde un buscador como Google o Yahoo! y se utiliza Windows… se termina en la página que descarga el troyano.

En cambio, los usuarios de Mac o Linux terminarán en otra página que muestra fotos de Britney Spears en PlayBoy (en realidad son falsas y pasaron por Photoshop :P), también se cargan páginas mediante frames que despliegan enlaces a descargas dudosas, farmacias online, antivirus falsos, sitios de cine falsos, etc… la idea siempre es hacer más dinero.

Este tipo de ataques son cada vez más comunes, lo importante es saber detectar las páginas fraudulentas y no descargar los archivos ni dejar información personal. En este caso se trata de una supuesta actualización de flash, otras veces son falsos antivirus, las variantes pueden ser muchas.