• Tweet

Los distribuidores de malware tienen la preferencia general de comprometer sitios legales con el fin de distribuir sus productos maliciosos.

A veces es más fácil poner en peligro un servicio ya existente que hacer uno nuevo - por no mencionar el hecho de que los sitios legítimos suelen estar mejor posicionados en las búsquedas que los de marca nueva y que su compromiso puede pasar desapercibido por un tiempo más largo-.

Pero un ejemplo expuesto por un ingeniero de TrendLabs,demuestra que los delincuentes al parecer han elegido objetivos equivocados.

Al tratar de descomprimir un código ofuscado de JavaScript de un archivo.PDF malicioso, él solicitó en una búsqueda en Google una herramienta desempaquetadora de JavaScript. En la primera página de resultados, se le ofrecieron los siguientes enlaces maliciosos:

Cuando él los siguió, se enfrentó con la típica advertencia de un falso antivirus acerca de cómo su equipo puede estar en riesgo de ataques de malware, y que una amenaza se ha detectado.

Este tipo de técnica de envenenamiento en la optimización de motores de búsqueda (SEO) ha sido utilizada a menudo por distribuidores de software malicioso, pero esta vez parece que la suerte no estuvo de su lado – los desempaquetadores de JavaScript suelen ser utilizados por profesionales de la seguridad, así que ¿cuáles son las probabilidades de que alguno de ellos caiga en este viejo truco-