Sí. Usamos un par de cookies, y una ni siquiera es nuestra. Deberá aceptarlas para evitar este mensaje que mostramos por imperativo legal

“Incremento de ataques de spamlinking y pequeños remedios”, noticia en Interdixit

Diseño + Desarrollo. Multimedia. Web. Comunicación. Grafismo. Arte

Noticia: “Incremento de ataques de spamlinking y pequeños remedios” de la sección Tendencias

Incremento de ataques de spamlinking y pequeños remedios

Modelo de captcha accesible
Modelo de captcha accesible

El seguimiento estadístico que realizamos de nuestros proyectos, mes a mes, nos lleva a concluir que, desde el mes de febrero, se ha producido un incremento alarmante de la actividad de spamlinking en todos los websites, utilizando nuevas técnicas para afectar cualquier tipo de website. El spamlinking, en principio, consiste en introducir en cualquier website enlaces a las webs que el pirata quiere promocionar y posicionar en buscadores. Pero, en lugar de URL's de páginas web puede sustituirse por cualquier otro contenido: enlaces a virus en páginas web, información maliciosa para la empresa propietaria del website, excesos de contenido para sobrecargar los servidores…

Por regla general, cuando el ataque contiene únicamente spam, los buscadores lo detectan y lo sancionan reduciendo su posicionamiento. Pero, frecuentemente, el propio propietario del website no se da cuenta de que ha sido atacado y de que está sirviendo contenido que no le corresponde.

La nueva oleada de spamlinking tiene unas características nuevas:

  • Utiliza técnicas de SQL Injection como de Semantic URL Attak. En el primer caso utiliza los formularios de los websites, intentando escribir el código y las variables que habilitan el envío. En el segundo, utiliza la dirección de la página para introducir todas las URL posibles como si fueran variables. Por ejemplo, para http://www.website.com/pagina.php?crierio=valor, añaden a valor &http://www.link.com, con la esperanza de que sea captado y guardado en el sistema.
  • Camufla las direcciones de spam con direcciones aleatorias que nada tienen que ver con la publicidad ilegal que intenta. Por ejemplo, la dirección de Interdixit que hemos localizado en un blog basado en WordPress en Estados Unidos.
  • Insiste hasta cinco veces consecutivas intentando un acceso real en la página, aunque no lo haya conseguido inicialmente.

Instalación de barreras
Resulta difícil evitar el ataque, pero se pueden adoptar unas medidas para minimizar los efectos, si se producen.

  • Proteger los formularios de los websites con casillas de verificación y botones de radio de uso requerido que no pueda activar un software de forma automática, enviando los resultados por el método POST.
  • Implantar sistemas de captcha —palabras aleatorias que debe reproducir el usuario del formulario—, antes de enviar el contenido al servidor. Sólo un humano podría reproducir lo que aparece en pantalla.
  • Generación de páginas “finales” frente al Semantic URL Attak, evitando las páginas de error con status 404 que penalizarían el posicionamiento del website víctima del ataque. Lo ideal es generar una página que indique que no se ha encontrado el contenido y ofrezca un menú de navegación. Y que esa misma página esté protegida para la indexación por parte de buscadores (nofollow, noindex).

Además, sería recomendable mantener los antivirus actualizados en todos los terminales de la empresa y actualizar también Outlook Server en las versiones 2003, ya que presentaba alguna vulnerabilidad relacionada con estas prácticas ilegales.

No se evitará el ataque, pero se minimizarán los daños.