Panda a detectado una gran campaña de Blackhat SEO llevada a cabo por los ciberdelincuentes, este método consiste básicamente en engañar a los buscadores para lograr buenas posiciones con su páginas maliciosas, muchas veces incluso logran aparecer por encima de las páginas legítimas.
A continuación se puede observar un ejemplo para una búsqueda concreta realizada por el equipo de Panda:
Otras búsquedas que los estafadores lograron posicionar momentáneamente fueron, por ejemplo, «Free Online Scan Malware», «Facebook Skins Free» y «Proxy Surf Uk». Pandalabs ha publicado una lista completa de los términos detectados.
Una vez que el usuario realiza la búsqueda y termina en el sitio malicioso se lo intenta engañar con análisis falsos y la detección de supuestas amenazas en el equipo. A su vez, se despliegan múltiples ventanas que plantean una solución a todos estos «problemas» e inician la descarga de rogues o falsos antivirus.
A continuación se puede observar una captura de uno de estos sitios fraudulentos:
Como se puede apreciar, la web simula el entorno de Windows XP y despliega advertencias de seguridad que simulan ser propias de Windows. Por ejemplo, la ventana que se puede observar en primer plano con el título Windows Securty Alert, en realidad es una imagen GIF propia de la página que al hacer clic sobre ella inicia la descarga de archivos maliciosos.
No es la primera vez que esto sucede, de hecho los spammers siempre lo están intentando, pero los buscadores suelen detectar estas técnicas y evitar que cumplan su objetivo. Actualmente estos sitios maliciosos ya han sido bloqueados por los navegadores como Firefox y eliminados de los resultados de búsquedas.
Interesante, se ve que lo modificaron para los visitantes orgánicos, así tal vez el dueño o los visitantes recurrentes demoraban más en darse cuenta del problema.
Fui victima de un Rogue pero no de bajarlo… un cliente mio me llama a avisarme que el sitio está invadido. Lo curioso es que uno teclea el sitio y entra bien ,pero si entra a un motor de busqueda y trataba de entrar a través de el ahi empezaba a molestar la falsa advertencia de seguridad. por suerte el proveedor del sitio permitio que se reacomodara el sitio y asunto arreglado. Cito esto porque la infeccion fue precisamente ese «my computer on line scan» que citas en imagenes.