Identifican una campaña de ataques a aplicaciones de web SEO

La División de Investigación de Amenazas de Akamai Technologies ha identificado una sofisticada campaña de posicionamiento SEO que utiliza inyecciones SQL para atacar a sitios web concretos. Las páginas afectadas distribuyen enlaces HTML escondidos que confunden los “bots” de los motores de búsqueda e influyen de forma errónea en los rankings de páginas. Así lo ha constatado la compañía durante un periodo de dos semanas en el tercer trimestre de 2015, durante el cual ha analizado datos recogidos en la Plataforma Inteligente de Akamai y observado ataques en más de 3.800 sitios web y 348 direcciones IP únicas, lo cual ha desvelado una serie de resultados.

En primer lugar, hay evidencia de modificación masiva. Cuando buscó en Internet los enlaces HTML que se utilizaron como parte de esta campaña, la División de Investigación de Amenazas identificó cientos de aplicaciones web que contenían estos enlaces maliciosos. Por otro lado, los ataques manipularon los resultados de los motores de búsqueda. Por ejemplo, cuando se buscaba una combinación de palabras comunes como “cheat” (engañar) y “stories” (historias), la aplicación “cheating stories” (historias de engaños) aparecía en la primera página de los principales motores de búsqueda. Y finalmente, las analíticas mostraron el impacto de los ataques. De hecho, la División de Investigación de Amenazas estudió las analíticas de Alexa y el ranking de la aplicación “cheating stories” se incrementó de forma drástica durante los tres meses estudiados. Para Stuart Scholly, vicepresidente senior y director general de la Unidad de Negocio de Seguridad de Akamai, “la capacidad para manipular los rankings de páginas es una propuesta y negocio tentadores para los atacantes. Si tienen éxito, los ataques pueden tener un impacto en los ingresos y todavía más importante, en la reputación de muchas organizaciones y empresas que utilizan Internet”.

Estos ataques, a juicio de Akamai, han demostrado una comprensión única de las operaciones de los motores de búsqueda. Por lo tanto, la compañía recomienda para los desarrolladores de aplicaciones web que se aseguren de tener implementados los chequeos de validación de entrada adecuados para todos los datos proporcionados por los usuarios y que se utilizarán en el marco de una petición de base de datos de back-end; y que sólo utilicen estados preparados con peticiones parametrizadas a la hora de crear solicitudes SQL basadas en datos proporcionados por usuarios. Y para los defensores de aplicaciones web, les aconseja desplegar un cortafuegos de aplicaciones web que esté configurado en modo de bloqueo contra ataques de Inyección SQL; y perfilar y monitorizar el formato del cuerpo de respuesta HTML para ayudar a identificar si existen cambios como un incremento del número de enlaces web.

 

Recomendaciones que te puedan interesar…

Ciberataques: qué quieren de tu empresa los ciberdelincuentes y cómo evitarlo	5 estrategias para una protección de datos moderna	Tendencias cloud: La transformación del CPD en el entorno empresarial
Manual de App Store Optimization	Cómo optimizar tu marketing con la regla del 5x5	XIV Informe sobre el sector asegurador en Internet
Cómo reducir costes a lo grande	Comercio exterior e inversiones extranjeras en el sector TIC en España	Guía práctica para el diseño de una red SAN virtual