Akamai Technologies, Inc analizó analizó 3800 sitios web con 348 direcciones IP únicas que formaron parte de diferentes campañas, identificando que sus posicionamiento fue a través de SQL Injection, ya que distribuyeron enlaces HTML ocultos que confundieron a los robots de los motores de búsqueda e impactaron en el ranking al lograr mejorar la visibilidad en los resultados orgánicos, conocido por su título inglés, SEO (Search Engine Optimization).
El análisis Akamai reveló los siguientes resultados clave:
Evidencia de defacement masivos.
Al buscar en Internet los enlaces HTML que se utilizaron como parte de esta campaña, Threat Research identificó cientos de aplicaciones web que contienen estos enlaces maliciosos.
Ataques de manipulación en los resultados de motores de búsqueda.
Al realizar la búsqueda de una combinación de palabras comunes como "trampa"(cheat) y "cuento" (story), la presunta aplicación "historias de engaño" (cheating stories) emerge como la primer página dentro de los principales motores de búsqueda.
Analistas muestran el impacto de los ataques.
Threat Research observó los análisis de Alexa y de cómo el ranking de la aplicación "historias de engaño" (cheating stories) aumentó dramáticamente durante un lapso de tres meses.
Los motores de búsqueda utilizan algoritmos específicos para determinar el ranking de páginas y la indexación de sitios en la web
La reputación y el número de enlaces que redirigen a la aplicación web influyen en estos rankings.
Los atacantes utilizan técnicas de SEO para crear una cadena de enlaces externos que dirigen a contenido sobre infidelidad y engaño para imitar el contenido normal de los enlaces e impactar en los algoritmos de motores de búsqueda.
"La capacidad de manipular posicionamientos de páginas es una propuesta de negocios tentadora para los atacantes", dijo Stuart Schölly, Vicepresidente Senior y Gerente General de la Unidad de Negocios de Seguridad de Akamai. "Si tiene éxito, los ataques pueden afectar los ingresos y sobre todo la reputación de muchas organizaciones y empresas a través de Internet."
Los ataques han demostrado una comprensión única de las operaciones de los motores de búsqueda y para contrarrestarlos.
Threat Research recomienda las siguientes técnicas de defensa:
Para los desarrolladores de aplicaciones web:
- Asegurarse de haber implementado controles adecuados de validación de entrada para todos los datos suministrados por el usuario que se utilizarán en una consulta de base de datos dentro del backend.
- Utilice únicamente declaraciones preparadas con consultas parametrizadas en la construcción de consultas SQL sobre la base de los datos suministrados por el usuario.
Para la seguridad en aplicaciones web:
- Implementar un Firewall de Aplicaciones Web (WAF) configurado para bloquear ataques de inyección SQL.
- Considerar agrupar y monitorear el formato del cuerpo de las respuestas HTML para ayudar a identificar si hay cambios significativos, tales como aumento en el número de enlaces a las páginas web.
Referencias Bibliograficas
0 comentarios:
Publicar un comentario