Video: infección a través de técnicas de BlackHat SEO


Luego del alerta que se publicó sobre el video falso de Berlusconi que propaga malware, ESET-LA ha realizado un video educativo para mostrar en un formato multimedia cómo son las etapas de este tipo de ataques.





En el video podrán observar cómo un usuario puede infectarse y exponerse a un código malicioso, a partir de una búsqueda de una noticia de actualidad en un buscador. Esto se debe a que los atacantes utilizan técnicas de Black Hat SEO (SEO de sombrero negro. Es un conjunto de técnicas SEO que no se basan en las reglas establecidas por los buscadores para el posicionamiento.) para ubicar sus sitios web entre los mejores resultados en los buscadores más populares.

Por otro lado, hemos descubierto que el mismo sitio web que contenía noticias indexadas sobre Berlusconi, contaba con sitios indexados con otro tipo de noticias de interés como “Obama”, “Mundial 2010″, y muchos otros. De esta forma, los atacantes poseen en un mismo sitios web cientos (o miles) de páginas a través de las que pueden infectar a los usuarios.

 

Fuente:
Por Sebastián Bortnik
http://blogs.eset-la.com

 



Otras noticias de interés:

Falsificación de barra de estado en Internet Explorer
Una vulnerabilidad en Internet Explorer y Outlook Express, permite que un atacante pueda engañar a un usuario confiado, sobre la verdadera dirección URL mostrada en la barra de estado....
Facebook mejora la privacidad
La red social Facebook anunció hoy que revisará parte de su política de privacidad y que, entre otros cambios, las aplicaciones desarrolladas por terceras partes deberán detallar ahora a qué información personal acceden y pedir permiso para dif...
Ejecución de código arbitrario a través de RPC en servidor DNS de Microsoft Windows
Este es un boletín con carácter de urgencia debido a la gravedad del fallo. Se ha encontrado una vulnerabilidad en el sistema DNS de Microsoft Windows que puede ser aprovechada por atacantes remotos para ejecutar código en el sistema. ...
Día internacional de "Weblogger"
Hoy se celebra en todo el mundo el II día Internacional del Weblogger....
Boletines de seguridad de #Microsoft en noviembre
Este martes Microsoft ha publicado cuatro boletines de seguridad (del MS11-083 al MS11-086) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad crít...
Firefox quiere trabajar en multiproceso
Uno de los puntos en los que más énfasis puso Google en la presentación de Google Chrome fue en su seguridad y estabilidad, algo que consigue, en parte, utilizando distintos procesos para cada una de las pestañas abiertas, de forma que estas no p...
Revista Digital El Derecho Informático Nº 12
Está disponible la edición número 12 de la revista digital El Derecho Informático....
Debian y Linux dicen no, por el momento, al sistema Anti-spam de Microsoft
La fundación Apache, grupo de desarrollo open Source, ha rechazado apoyar el sistema anti-spam propuesto por Microsoft ( anti-spam Sender ID) al considerar que las condiciones de licencia que se ofrecen son demasiado restrictivas. ...
Google anuncia haber solucionado un fallo en su servicio de correo electrónico Gmail.
Un agujero en la seguridad del servicio de correo web gratuito de Google, permite el acceso irrestricto a las cuentas de terceros, sin necesidad de conocer sus contraseñas....
Actualización de seguridad para Samba
Las versiones no actualizadas de Samba contienen un desbordamiento de búfer que permite que un usuario local obtenga privilegios de administrador o root. Samba es una implementación Unix Open Source del protocolo SMB/NetBIOS, utiliza...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blackhat
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infeccion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • seo
  • system
  • tecnicas
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • traves
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • video
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra