La División de Investigación de Amenazas de Akamai Technologies ha identificado una sofisticada campaña de posicionamiento SEO que utiliza inyecciones SQL para atacar a sitios web concretos. Los sitios web afectados distribuyen enlaces HTML escondidos que confunden los bots de los motores de búsqueda y manipulan los rankings de páginas, lo que tiene un impacto en la reputación e ingresos de las organizaciones afectadas.

Durante un periodo de dos semanas en el tercer trimestre de 2015, la Plataforma Inteligente de Akamai detectó ataques en más de 3.800 sitios web y 348 direcciones IP únicas participando en varias campañas. Cuando buscó en Internet los enlaces HTML que se utilizaron como parte de esta campaña, la División de Investigación de Amenazas identificó cientos de aplicaciones web que contenían estos enlaces maliciosos. Los atacantes SEO crearon una cadena de enlaces externos que direccionan a historias de engaños e infidelidad en la web para imitar a un contenido web normal y afectar los algoritmos del motor de búsqueda.

“La capacidad para manipular los rankings de páginas es una propuesta y negocio tentadores para los atacantes”, señaló Stuart Scholly, vicepresidente senior y director general de la Unidad de Negocio de Seguridad de Akamai. “Si tienen éxito, los ataques pueden tener un impacto en los ingresos y todavía más importante, en la reputación de muchas organizaciones y empresas que utilizan Internet.”

– IDG.es