Una de cada 200 sugerencias de autocompletado de búsqueda de Google está envenenada y se usa para dirigir el tráfico a sitios engañosos, a malware u otro contenido malicioso, según descubrió un equipo de académicos de tres universidades estadounidenses
Este es uno de los tipos más recientes de técnicas de optimización de motores de búsqueda blackhat (BHSEO) observadas en la naturaleza.
El equipo de investigación dice que identificó varias compañías que ofrecen tales servicios, que generalmente involucran dos etapas: poner en peligro las sugerencias de autocompletar y luego envenenar las listas de resultados de búsqueda donde los usuarios aterrizan al seleccionar la sugerencia de búsqueda envenenada.
"Descubrimos que manipular la sugerencia ya se ha convertido en un negocio en auge, con decenas de servicios disponibles en línea", dijeron los investigadores.
Algunos servicios usan herramientas especiales que automatizan las consultas de búsqueda en buscadores sin cabeza distribuidos en diferentes direcciones IP, mientras que algunos servicios usan operadores humanos. Los precios oscilan entre $ 1 y $ 20 por día.
La técnica de Sacabuche identifica las sugerencias de búsqueda envenenadas
Los investigadores utilizaron una técnica llamada Sacabuche (Búsqueda de Abuso Autocompletado) para identificar las sugerencias de autocompletar búsqueda envenenada de un conjunto de datos de 117 millones de términos sugeridos.
"Nos sorprende descubrir que esta nueva amenaza es de hecho penetrante y tiene un gran impacto en la Internet actual", dijo el equipo de investigación.
"Más específicamente, se encontraron más de 383K sugerencias manipuladas (a través de disparadores 257K) de los principales motores de búsqueda, incluidos Google, Bing y Yahoo !," dijeron. "Particularmente, encontramos que al menos el 0,48% de los resultados de autocompletado de Google están contaminados".
El equipo también identificó más de 3.000 sitios en los listados de resultados de búsqueda que aparecen cuando los usuarios hacen clic en las sugerencias de autocompletar, lo que significa que la segunda parte de esta estrategia de blackhat SEO es tan exitosa como la primera.
La técnica esta destinada a ser popular debido a los dispositivos móviles
Esta técnica se convertirá en extremadamente popular a medida que la cantidad de usuarios de Internet móvil seguirá creciendo. Las sugerencias de autocompletado de búsqueda desempeñan un papel crucial en la búsqueda móvil; los usuarios suelen confiar en estas sugerencias en lugar de escribir una consulta completa.
Todos los motores de búsqueda que cuentan con función de autocompletar búsqueda son vulnerables a tales ataques, no solo Google, Bing o Yahoo. La lista también incluye los motores de búsqueda Baidu y Yandex.
Los investigadores dijeron que notificaron a los motores de búsqueda afectados de su estudio, y que Google respondió a su informe, pero no revelaron la respuesta de Google.
Más detalles están disponibles en un documento de investigación llamado "Juego de preguntas: análisis semántico de búsqueda-Autocompletar manipulaciones" que se presentó a finales de febrero en la conferencia NDSS en San Diego, Estados Unidos.
Fecha actualización el 2023-03-11. Fecha publicación el 2018-03-19. Categoría: google. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer