domingo, 26 de diciembre de 2010

Google lanza SPAM en sus búsquedas

¿Alguien no conoce a Google? Probablemente no exista nadie en la faz de la tierra al que no le haya llegado a los oídos alguna vez el buscador más famoso y utilizado de Internet. Un grupo de Hackers se planteó esa cuestión y ya que el gigante es casi impenetrable, se las ingeniaron para crear un nuevo método de envío de Spam a través de las búsquedas.

El grupo organizado conseguía acceso a servidores poco actualizados como suelen ser los “.edu”, mediante exploits y CMS con el que se adueñaban del control de root mediante SSH. Con la shell bajo su control, instalaban un módulo en Apache que conseguía vigilar el tráfico del servidor y enviar a ciertos navegadores enlaces con contenido modificado.

Una empresa de seguridad informática llamada Sucuri, ha desvelado una pequeña lista de las páginas webs afectadas por el malware, además desde esta página podremos chekear otras con el objetivo de encontrar el módulo instalado en algún servidor.

www.jchs.edu
www.jmkac.org
www.legal-library.co.uk
www.linnean.org
www.master-photonics.org
www.menshealthnetwork.org
www.moc.edu
www.mulchblog.com
www.no-fuel.org
www.oecs.org
www.prairiepublic.org
www.projectapproach.org
www.renewable-energy-watch.org
www.savethewildup.org
www.thedigest.com
www.tumenprogram.org
www.uinteramericana.edu
www.umoncton.ca
www.unionsportsmen.org
www.uwest.edu
www.wcwonline.org

Hice la prueba en el buscador poniendo una de estas páginas junto con la palabra “viagra”.




En la imagen vemos como en el primer enlace que muestra el buscador, aparece dicha palabra junto con la auténtica URL, al hacer clic nos aparecerán aleatoriamente contenidos diferentes redireccionandonos a otras páginas web.

Si pinchan en el siguiente enlace, verán como Google les termina enviando a distintos lugares cada vez que lo consultan.

Más de uno se puede imaginar si tales empresas habrán llevado acciones para la contratación de este grupo de hackers teniendo en mente conseguir publicitar y aumentar los clientes en su dominio.

Saludos 4n4les!

3 comentarios:

  1. Buen post, aunque esta noticia no es reciente, el titulo este mal redactado, desprestigiando a google (lo cual no tiene nada que insidir en dichos ataques) y por sobre todo esta noticia a salido en muchos sitios informativos peruanos, lo cual indica que es una obra que no la escribieron informaticos.
    http://ecodiario.eleconomista.es/internet/noticias/2698394/12/10/Los-hackers-introducen-spam-en-las-busquedas-de-Google.html
    http://www.eleconomista.es/politica-de-privacidad/

    ResponderEliminar
  2. Buenas Hernán! entonces te invito a dar una vuelta por las demás entradas y seguramente te canses a criticar cada uno de los títulos tan poco descriptivos que planteo y que dan lugar a tanta confusión, soy consciente de ello pero gracias por informarme.

    Saludos y Feliz Navidad!

    ResponderEliminar
  3. Germán eres un crack. TE LOVE<3

    ResponderEliminar