El Bloom Box es una nueva tecnología, del campo de la energía, que podría cambiar la forma de obtener electricidad. Las búsquedas sobre este nuevo método están aumentando, con lo que los ataques “blackhat SEO” también están creciendo para aprovecharse de las personas interesadas que quieren tener más información sobre este tema.  

Según el informe de VirusTotal, solo el 10% de los antivirus detectan esta nueva amenaza. Hasta que los ataques estén controlados es recomendable evitar las búsquedas en Google relacionadas con el Bloom Box.

En cuanto al “blackhat SEO”, consiste en utilizar métodos ilegales para posicionarse en un buen lugar en los buscadores. Se utilizan distintos tipos como el cloaking, que consiste en mostrar un contenido diferente a los motores de búsqueda del que se enseña a los usuarios; textos ocultos, de los que el usuario no es consciente; se compran enlaces o se duplican contenidos, buscando páginas web con el mismo contenido pero usando palabras distintas.

Uno de los ejemplos de estas nuevas tendencias es el troyano Waledac, uno de los pioneros en el uso del BlackHat SEO para crear nombres de dominios vistosos utilizando palabras que son muy utilizadas diariamente en los buscadores.

Actualmente, un grupo de troyanos localizados por  ESET, conocidos con el nombre de Zbot, encargado de alistar zombis para la botnet ZeuS, usa la maniobra de BlackHat SEO de forma parecida, pero en este caso, usando el nombre de Amazon y su prestación Elastic Compute Cloud (Amazon EC2). Simula ofrecer sus conocidos servicios.

La difusión del virus empieza con un correo electrónico que es supuestamente enviado por la compañía Amazon. En él la empresa publicita su servicio EC2 que se agrega al concepto de Cloud Computing. El correo contiene un enlace que lleva al usuario a un sitio web que en su nombre de dominio contiene la palabra Amazon, pero que en realidad no es de esta empresa.

De este modo se trata de descargar un binario que se llama “bot.exe” y que es localizado por ESET NOD32 como un tipo de Win32/Spy.Zbot.NJ. El usuario se encuentra en la botnet ZeuS, pero no es consciente porque parece ser un sitio web de Amazon.

ZeuS en una de las botnets más conocidas por sus acciones fraudulentas llevadas a cabo durante casi tres años. Sus ataques son especialmente de phishing, aunque, como podemos ver, buscan nuevas formas de infectar equipos.

El negocio del malware evoluciona constantemente, con lo que siempre hay que mantener seguro y actualizado el equipo, a nivel tanto de usuario doméstico como empresarial.

Blackhat SEO es una novedosa manera que han desplegado los delincuentes informáticos como medio para introducir virus cibernéticos en la mayor cantidad posible de ordenadores. Su táctica consiste en quebrar las reglas de posicionamiento web para ubicar en el podio de los motores de búsqueda aquellos portales que esconden las peores amenazas para el PC. Así, esta campaña de SEO en la sombras produce una gran cantidad de víctimas cotidianas, tal como le sucedió al incauto de Adelmar.

Otra de las características de Blackhat SEO reside en que los ciber-criminales utilizan textos e imágenes alternados a través de algoritmos para que permanezcan ocultos a los buscadores. Sin embargo, al momento de ingresar al dominio, un usuario distraído sufrirá el embate inesperado. Además, esta modalidad es altamente aplicada para enviar todo tipo de Spam y publicidad invasiva.

En este sentido, PandaLabs ha desarrollado un profundo análisis sobre esta peligrosa práctica SEO donde alerta sobre páginas que redirigen hacia ventanas falsas que facilitan la instalación de ficheros maliciosos. Un ejemplo puede encontrarse al emprender búsquedas de las siguientes páginas:  “Facebook Skins Free”, “Free Online Scan Malware” o “Proxy Surf Uk”.

Es necesario estar al tanto de cada una de las vías en que los virus ingresan en el ordenador para no caer en manos de inescrupulosos.