09-09-2010

PandaLabs ha analitzat durant els últims tres mesos les URLs malicioses que els pirates creen i posicionen en Internet per a redirigir tràfic enganyant els usuaris i descarregar codi maliciós en els seus equips o aconseguir les seues claus bancàries.

Cada setmana, els pirates creen 57.000 noves adreces web que posicionen i indexen en els principals motors de recerca amb l'esperança que usuaris despistats punxen per error en aquestes i, en visitar-les, s'infecten d'alguna manera o bé introduïsquen les seues dades creient que corresponen a llocs lícits. Per a això, utilitzen de mitja 375 marques de companyies i institucions privades de diferents països, totes elles àmpliament coneguda: eBay, Western Unió i Visa encapçalen el rànquing, com les paraules clau més usades; seguides d'Amazon, Bank of America, Paypal i el lloc de la hisenda americana.

Són les conclusions de l'estudi realitzat per PandaLabs, el laboratori anticodi maliciós de Panda Security, que ha seguit i analitzat els principals atacs de l'anomenat Black Hat SEO dels últims tres mesos.

El 65% de dites webs falses estan posicionades com a entitats bancàries. Majoritàriament, es fan passar per bancs per a intentar enganyar l'usuari i així aconseguir les seues contrasenyes d'accés. En el rànquing els segueixen els llocs de compres online (27%), i és eBay el més utilitzat. Altres institucions financeres (com a organismes inversors o corredors de borsa, amb el 2,30%) i els organismes governamentals (1,9%) ocupen les següents posicions. En el segon cas, pràcticament en la seua totalitat corresponen a Hisenda Pública o bé als organismes recaptadors d'impostos.

Els llocs de sistemes de pagament, encapçalant el llistat Paypal, així com els ISPs ocupen el cinqué i el sisé lloc. En últim lloc, trobem llocs d'oci i jocs, i presidir aquesta última categoria World of Warcraft.

Així com la recepció de codi maliciós o pesca per correu electrònic era la tònica general fa uns anys, en 2009 i especialment enguany, els pirates han optat per la tècnica anomenada BHSEO, que consisteix a crear falses adreces web que contenen marques conegudes.

D'aquesta manera, quan l'usuari busca una marca, l'enllaç a la web falsa apareix en les primeres posicions. Quan es visiten aquestes webs, pot succeir dues coses: bé que mitjançant alguna acció es descarrega codi maliciós en l'equip de l'usuari, amb o sense el seu coneixement, bé que simule ser una web real d'una entitat bancària i la víctima introduïsca les seues dades, que caurien en mans del cibercriminal.

Més informació i la notícia completa en: http://prensa.pandasecurity.com/2010/09/cada-semana-los-hackers-crean-57-000-nuevas-y-falsas-direcciones-web-para-infectar-o-enganar-a-los-usuarios/