En "Una al día" de Hispasec (http://www.hispasec.com/unaaldia/4421) se advierte sobre el hecho de que las Navidades es una época propicia para la difusión del malware y la realización de estafas por Internet, para lo cual se basa en los datos proporcionados por Websense (http://www.websense.com/content/threat-report-2010-introduction.aspx).
El proceso seguido es sencillo, posicionar mediante técnicas SEO o Black SEO las páginas fraudulentas en las primeras posiciones de los buscadores para que los compradores en sus búsquedas navideñas terminen infectados o engañados en el 30% de los casos.
Los navegadores y buscadores tratan de luchar contra estas prácticas de dos formas:
- valorando las entradas
- castigando el uso de prácticas black SEO como son (http://www.malaspracticasseo.com/practicas-comunes-penalizadas/): la duplicación de contenidos, el keyword Stuffing (repetición de palabras clave, inclusión de palabras claves frecuentes), bombing (inclusión de enlaces), Cloaking (el usuario ve un contenido y el buscador otra, con scrips, texto oculto, etc.), etc
Pero hay otras técnicas como es aprovechar vulnerabilidades en webs legítimas como es el caso de los fallos XSS para redirigir el tráfico hacia la web fraudulenta o inundar foros y redes sociales con mensajes insustanciales promocionando la página en cuestión, incluso creando estados en redes sociales que llevan a links fraudulentas.
La guia de Google para construir una buena web http://www.google.com/support/webmasters/bin/answer.py?answer=35769&hl=en
No hay comentarios:
Publicar un comentario