jueves, 15 de noviembre de 2007

Se filtran páginas maliciosas en los resultados de Google

Trend Micro, empresa líder en seguridad informática, reporta que spammers están manipulando los resultados del buscador de Google con un simple truco que disfraza páginas maliciosas, por medio de la función del botón ''Voy a tener suerte''.

Desde sus comienzos, Google incorporó debajo del campo de búsquedas de su página principal al botón ''Voy a tener suerte'', el mismo cumple una función de redireccionamiento automático hacia la web de mayor relevancia, es decir la primera que aparece en la página de resultados en una búsqueda normal.

Para que el ataque tenga éxito, los atacantes deben lograr que sus sitios sean indexados y se posicionen en primer lugar para una frase o búsqueda en particular. Además, los ataques se pueden realizar por medio de simples enlaces de búsquedas que podemos encontrar, por ejemplo, en un correo electrónico:

En los ejemplos anteriores vemos dos enlaces, ambos corresponden a una búsqueda con la palabra ''rompecadenas'', el primero nos lleva a la página de resultados típica de Google y es lo que cualquiera de nosotros esperaría de una búsqueda; en cambio el segundo enlace nos trae directamente a la página de Rompecadenas como si hubiésemos utilizado el botón de ''Voy a tener suerte'' . La diferencia entre ambos enlaces es mínima y simplemente se incluye una variable ''btnI'' que ocasiona el redireccionamiento automático.

A pesar de que el botón ''Voy a tener suerte'' sea utilizado por la minoría de las personas, los ataques de este tipo generalmente resultan exitosos porque el botón proporciona confianza al usuario y uno siempre tiende a confiar en la seguridad de los enlaces proporcionados por Google. Pero el truco no sólo funciona con el ''I'm feeling lucky'' de Google, sino también con la función de redirección que incorpora el navegador Firefox en la barra de direcciones. Por ejemplo al escribir directamente en la barra de direcciones la palabra ''rompecadenas'' la cual sería una URL incorrecta, el navegador automáticamente nos redirecciona a www.rompecadenas.com.ar. En este caso, la URL del sitio es llamada con el siguiente formato:

Como siempre, recomendamos tener sentido común y precaución a la hora de seguir enlaces de correos electrónicos, mensajeros instantáneos y páginas web. Vale la pena recordar un par de herramientas mencionadas en otra oportunidad, que permiten detectar fácilmente páginas maliciosas conocidas y vínculos que nos llevan a ellas.

No hay comentarios: