• Tweet

Intrusos podrían estar realizando más de 80,000 consultas al día a través de botnets, en busca de vulnerabilidades en los motores de búsqueda de Internet.

De acuerdo a las últimas investigaciones hechas por la firma de seguridad Imperva, se ha descubierto que los atacantes utilizan búsquedas personalizadas conocidas como Google Dorks (búsquedas raras en Google), las cuales se enfocan en buscar posibles blancos de ataque en sitios específicos.

"Estas búsquedas son conocidas como la base de datos de hacking de Google y son intercambiadas por hackers en el mercado negro" asegura la firma.

Estos resultados de búsqueda pueden ser usados por los hackers para identificar las vulnerabilidades y así lanzar ataques para robar o alterar datos, e incluso poder comprometer servidores empresariales.

"Los motores de búsqueda están conscientes del abuso de esta funcionalidad, por lo que han implementado varias técnicas para evitar la automatización. Sin embargo, los hackers intentan mitigar estas técnicas de anti-automatización por medio de la distribución de consultas sobre varias direcciones IP y términos de búsqueda", comenta Amichai Shulman, director ejecutivo de tecnología de Imperva.

Imperva sugiere a las compañías de motores de búsqueda, observar detenidamente el tráfico de red que generan y elegir patrones de consultas Dork con bases de datos públicas, que hagan referencia a archivos sensibles conocidos.

Por último, la firma añade que cualquier dirección IP sospechosa de ser parte de una botnet, será añadida a la lista negra y también le será aplicada una técnica de reconocimiento de caracteres anti-automatizada, como la conocida como Captcha.