En la cultura actual, habilitada y enfocada digitalmente, nos hemos convertido en consumidores voraces de contenido en línea, y los números siguen creciendo: la actividad en Internet está estableciendo nuevos récords todos los días. Además, estamos acostumbrados a tiempos de respuesta instantáneos, resultados rápidos e información recopilada en un abrir y cerrar de ojos.
Cuando buscamos información en un campo específico, nuestro recurso inmediato son los principales motores de búsqueda como Google o Bing. Cuando vemos los resultados de búsqueda en una lista, normalmente hacemos clic en los primeros enlaces, asumiendo que son las fuentes más relevantes. Aquí radica el problema: ¿cómo podemos estar seguros de que los motores de búsqueda confían en los resultados y los clasifican adecuadamente? Y lo que es más importante, ¿se pueden manipular los resultados? La respuesta a esto último, lamentablemente, es un rotundo SÍ.
SEO (optimización de motores de búsqueda) (se abre en una pestaña nueva) ha existido desde que Internet despegó y continúa actualizándose regularmente. SEO es el proceso de mejorar un sitio web para aumentar su visibilidad cuando las personas buscan información, productos o servicios. Cuanto mejor sea la visibilidad de una página en los resultados de búsqueda, más probable es que ese enlace obtenga clics y, en última instancia, atraiga a clientes potenciales y existentes a la empresa.
SEO de sombrero negro
Cualquiera puede manipular el proceso de SEO utilizando palabras clave e hipervínculos en el contenido en línea y otros métodos para obtener una clasificación más alta para su negocio en los resultados de búsqueda. Desafortunadamente, los actores de amenazas también usan algoritmos de motores de búsqueda con fines maliciosos. Esto se denomina “Black Hat SEO”, mediante el cual los ciberdelincuentes utilizan técnicas para dañar la reputación de un sitio legítimo, y es lo opuesto al “White Hat SEO”, que es una forma ética de mejorar la clasificación de un sitio web en los motores de búsqueda mediante la creación de contenido de calidad y una buena experiencia de usuario.
Black Hat SEO va en contra de las pautas establecidas por las empresas de motores de búsqueda y las manipula para obtener clasificaciones más altas. Las tácticas Black Hat SEO son altamente manipuladoras y, cuando se detectan, pueden hacer que una lista se elimine por completo de los resultados de búsqueda o que obtenga una posición más baja en los resultados.
Una forma en que se utilizan las tácticas Black Hat SEO es para campañas de phishing que brindan a los ciberdelincuentes acceso a información confidencial. Naturalmente, los nuevos sitios de phishing son detectados por software antivirus. (se abre en una pestaña nueva) y diferentes escáneres y solo duran unos pocos días. Los actores de amenazas usan Black Hat SEO para mejorar la posición de su sitio en los motores de búsqueda para que puedan sacar el máximo provecho de sus ataques de phishing y “cazar” tantas víctimas como puedan en este corto período de tiempo, robando potencialmente las credenciales de inicio de sesión u otros datos personales. información.
Dado que su vida útil es bastante corta, estos sitios de phishing tienen una menor probabilidad de éxito. Es más fácil para un vendedor de sombrero negro deshacerse de sus competidores que reforzar su propia reputación. Otro enfoque que vemos que usan los ciberdelincuentes es alertar a los clientes de un competidor que fueron pirateados cuando visitaron el sitio legítimo del competidor. Los enlaces de redirección son otra táctica utilizada por los actores maliciosos y son uno de los métodos más comunes que existen en la actualidad. Aquí es donde los ciberdelincuentes crean una URL que parece legítima, pero cuando los visitantes hacen clic en ella, son redirigidos a un sitio malicioso.
Actores de amenazas
Se sabe que los actores de amenazas explotan técnicas legítimas en su beneficio, convirtiendo cualquier cosa, desde mejores prácticas inocentes hasta campañas maliciosas. El SEO no es diferente, y los actores de amenazas usan Black Hat SEO para mejorar y optimizar sus sitios de phishing, mejorando la clasificación y la posición del sitio en los motores de búsqueda y, por lo tanto, maximizando el tráfico entrante.
Black Hat SEO es una situación muy real que se utiliza en las actividades diarias de Internet. Los actores de amenazas intentarán encontrar cualquier forma de penetrar en el sistema de un usuario para obtener información confidencial, conectarse con un grupo más grande de empleados (se abre en una pestaña nueva)y eventualmente causar interrupciones o daños.
La principal aplicación de las técnicas Black Hat SEO es evadir los mecanismos anti-phishing. Al mejorar la clasificación de la página del sitio malicioso, los atacantes esperan que pase las defensas sin ser detectado. Por lo tanto, la forma de evitar ser víctima del black hat SEO es:
- Los equipos de seguridad pueden seguir a grupos e individuos de sombrero blanco en diferentes foros clandestinos, donde pueden encontrar información interesante.
- Las personas de toda la empresa deben revisar cuidadosamente cualquier URL antes de hacer clic en el enlace, incluso si se ha buscado en Bing, Google o cualquier motor de búsqueda importante.
- Siga las mejores prácticas contra el phishing
Para el usuario promedio, esto significa que necesitan mantener la vigilancia. Incluso un sistema antiphishing de primer nivel podría aprobar por error un sitio malicioso y, por lo tanto, los usuarios deben ser conscientes del phishing: qué significa, cómo evaluar un posible correo electrónico/sitio de phishing y qué pasos se deben tomar en caso de un ataque de phishing.
A nivel organizacional, los equipos de seguridad deben bloquear y detectar sitios maliciosos y monitorear comunicaciones sospechosas de sitios desconocidos a la red interna, y asegurarse de que sus miembros estén al tanto de los ataques de ingeniería social.
En última instancia, las empresas deben inculcar la ciberseguridad (se abre en una pestaña nueva) las mejores prácticas en toda la organización y transmita estas pautas a los empleados, socios y clientes, para que todos sean conscientes de los riesgos al usar motores de búsqueda y educar a las personas sobre las formas de protegerse.
Manténgase seguro en línea con la mejor VPN comercial.