Una reciente investigación de Hunt.io ha revelado una masiva campaña de SEO poisoning que ha comprometido más de 630 000 URLs bajo subdominios del dominio oficial del gobierno brasileño (*.gov.br). Esta campaña tiene como objetivo manipular los resultados de los motores de búsqueda para posicionar sitios maliciosos que redirigen a usuarios a contenido potencialmente dañino, utilizando tácticas como cloaking, keyword stuffing y redirecciones automáticas.
SEO poisoning (envenenamiento de motores de búsqueda) es una técnica utilizada por actores maliciosos para manipular artificialmente los resultados de búsqueda, logrando que enlaces peligrosos aparezcan entre los primeros resultados cuando los usuarios buscan términos comunes o populares. Esto aumenta la probabilidad de que los usuarios accedan involuntariamente a sitios que contienen malware, fraudes o contenido no deseado.
A través de estas técnicas, los atacantes logran que motores de búsqueda indexen páginas falsas alojadas en dominios legítimos, lo que eleva la probabilidad de que los usuarios accedan por confianza en la fuente (en este caso, sitios gubernamentales Brasileños).
TÉCNICAS UTILIZADAS POR LOS ATACANTES
- Cloaking: presentación de contenido diferente a los motores de búsqueda respecto al que se muestra al usuario final.
- Keyword Stuffing: inclusión masiva de palabras clave para manipular el posicionamiento web.
- Redirección encubierta: desvío del usuario hacia sitios externos maliciosos, sin su conocimiento.
- Compromiso de subdominios legítimos: aprovechamiento de debilidades en la administración de DNS o configuración de servicios web para alojar contenido no autorizado.
ALCANCE
Aunque los dominios afectados pertenecen al gobierno de Brasil, el ataque tiene impacto potencial global. Usuarios Ecuatorianos pueden encontrarse con enlaces comprometidos al realizar búsquedas en Google u otros buscadores, y ser redirigidos a sitios de phishing, fraudes o malware. La confiabilidad de los dominios .gov hace que el riesgo de interacción con estas amenazas sea mayor.
RIESGOS ASOCIADOS
- Exposición a malware, troyanos o fraudes financieros.
- Suplantación de identidad a través de sitios clonados o falsificados.
- Pérdida de confianza institucional si los usuarios interpretan que los gobiernos son fuente de infecciones.
- Utilización de los recursos comprometidos para escalar ataques o distribuir campañas adicionales.
RECOMENDACIONES
- Evitar hacer clic en enlaces sospechosos o inusuales, incluso si pertenecen a dominios gubernamentales.
- Configurar sistemas de protección de navegación (navegadores seguros, DNS con bloqueo de dominios maliciosos).
- Monitorear el tráfico de red en busca de redirecciones hacia subdominios .gov.br con comportamiento anómalo.
- Mantener informados a los usuarios sobre este tipo de campañas, reforzando buenas prácticas de navegación segura.
Referencias
Para mayor información, consultar los siguientes enlaces: