• Tweet

Dos fraudes en curso están engañando a Google y otros motores de búsqueda destacando millones de páginas web peligrosas que intentan secuestrar las computadoras de los usuarios finales o robar sus números de tarjeta de crédito, dijeron los investigadores.

Uno de los ataques esta siendo utilizado para dirigir las búsquedas en la web de una tienda en línea hacía copias piratas de títulos populares de software. Conectando con la frase "Vista económico para estudiantes" en Google, por ejemplo, encuentra más de 19 millones de resultados, muchos de los cuales redirigen a los usuarios a un sitio llamado soft4pcs.com.

Otro ataque es el trabajo de una botnet llamado ASProx, que inyecta enlaces maliciosos en páginas web donde el ASP esta mal configurado. Los usuarios realizan una amplia gama de búsquedas, tales como "piezas usadas de corvette", reciben resultados que apuntan a una página que se redirige a ads-t.ru, quien intentó distribuir un archivo hostil de Adobe Flash que instala software malicioso.

Gary Warner, director de investigación en informática forense de la Universidad de Alabama en Birmingham, dijo que Google devolvía más de 3,2 millones de resultados que contenía el script malicioso y Bing mostraba 188 millones. Esas cifras fueron significativamente menores al intentar la misma búsqueda unas 10 horas después de que el tema fue publicado en un blog.

Los ataques mostraron la relevancia del rol de los motores de búsquedas, sitios web, las páginas de registro de dominios, y webhosts a la hora de permitir campañas que tienen el potencial de estafa grandes números de personas. La mayoría de las páginas web peligrosas parecía ser acogidas por los administradores de sitios Web legítimos que simplemente no fueron lo suficientemente cuidadosos.

Pero los atacantes no se molestarían si las páginas de Google y otros motores de búsqueda no figuraban de manera prominente en sus resultados. En una entrada del blog publicada el jueves, el investigador Denis Sinegubko establece el detalle minucioso con que los piratas de software fueron capaces de engañar al sistema de Google. Si es capaz de hacerlo, incluso con Google, con mayor razón a sus competidores más pequeños.

"No hacemos comentarios sobre sitios concretos, pero no hay nada particularmente nuevo pasando aquí, en la medida de lo que puedo decir", dijo un portavoz de Google en un correo electrónico a The Register. "Creo que es importante tener en cuenta que los motores de búsqueda son un reflejo del contenido y la información que está disponible en la Internet."

Llegó a decir que Google utiliza técnicas tanto algorítmicas como manuales para detectar estas estafas y elimina las entradas cuando son detectadas. Pero no es inusual para los chicos malos de encontrar nuevas formas de deslizarse maliciosamente en las páginas buscadas por Google, añadió, haciendo un juego interminable del gato y el ratón.

Los miembros del equipo de seguridad de Microsoft están trabajando activamente para eliminar los enlaces maliciosos, según uno de ellos, que pidió no ser identificado porque no estaba autorizado a hablar con los periodistas. Entre las medidas adoptadas, el equipo de ads-t.ru se agregó a una lista de sitios marcados, así lo sitios que contengan la dirección deben tener una advertencia tan pronto como Bing rastree las páginas.

Los representantes de Yahoo! no respondieron a los mensajes de correo electrónico en busca de comentarios.

Por Dan Goodin