Akamai ha identificado una sofisticada campaña SEO que utiliza la inyección de código SQL para atacar sitios web específicos. Los sitios web afectados distribuirán enlaces HTML ocultos que confunden a los robots de los motores de búsqueda e impactan en el ranking de páginas.

En un periodo de dos semanas durante el tercer trimestre de 2015, Akamai analizó los datos y observó los ataques a más de 3 800 sitios web con 348 direcciones IP únicas que formaron parte de las diferentes campañas, gracias al análisis se revelaron los siguientes resultados clave:

Evidencia de defacement masivos. Al buscar en Internet los enlaces HTML que se utilizaron como parte de esta campaña, Threat Research identificó cientos de aplicaciones web que contienen estos enlaces maliciosos.

Ataques de manipulación en los resultados de motores de búsqueda. Al realizar la búsqueda de una combinación de palabras comunes como "trampa"(cheat) y "cuento" (story), la presunta aplicación "historias de engaño" (cheating stories) emerge como la primer página dentro de los principales motores de búsqueda.

Analistas muestran el impacto de los ataques. Threat Research observó los análisis de Alexa y de cómo el ranking de la aplicación "historias de engaño" (cheating stories) aumentó dramáticamente durante un lapso de tres meses.

Los motores de búsqueda utilizan algoritmos específicos para determinar el ranking de páginas y la indexación de sitios en la web; la reputación y el número de enlaces que redirigen a la aplicación web influyen en estos rankings.

Los atacantes utilizan técnicas de SEO para crear una cadena de enlaces externos que dirigen a contenido sobre infidelidad y engaño para imitar el contenido normal de los enlaces e impactar en los algoritmos de motores de búsqueda.

"La capacidad de manipular posicionamientos de páginas es una propuesta de ne gocios tentadora para los atacantes", dijo Stuart Schölly, Vicepresidente Senior y Gerente General de la Unidad de Negocios de Seguridad de Akamai. "Si tiene éxito, los ataques pueden afectar los ingresos y sobre todo la reputación de muchas organizaciones y empresas a través de Internet."

Los ataques han demostrado una comprensión única de las operaciones de los motores de búsqueda y para contrarrestarlos, Threat Research recomienda las siguientes técnicas de defensa:

Para los desarrolladores de aplicaciones web:

• Asegurarse de haber implementado controles adecuados de validación de entrada para todos los datos suministrados por el usuario que se utilizarán en una consulta de base de datos dentro del backend.
• Utilice únicamente declaraciones preparadas con consultas parametrizadas en la construcción de consultas SQL sobre la base de los datos suministrados por el usuario.

Para la seguridad en aplicaciones web:

• Implementar un Firewall de Aplicaciones Web (WAF) configurado para bloquear ataques de inyección SQL.
• Considerar agrupar y monitorear el formato del cuerpo de las respuestas HTML para ayudar a identificar si hay cambios significativos, tales como aumento en el número de enlaces a las páginas web.