Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Resultados de búsqueda de Google envenenados con sitios de torrents a través de Data Studio

Resultados de búsqueda de Google envenenados con sitios de torrents a través de Data Studio

por Dragora

Los actores de amenazas están abusando de Looker Studio de Google (anteriormente Google Data Studio) para mejorar la clasificación en los motores de búsqueda de sus sitios web ilícitos que promueven spam, torrents y contenido pirateado.

El ataque de envenenamiento de SEO analizado por BleepingComputer utiliza el  subdominio datastudio.google.com de Google para dar credibilidad a los dominios maliciosos.

 

Google

Abusar de Data Studio para mejorar la clasificación de los sitios warez

BleepingComputer ha encontrado varias páginas de resultados de búsqueda de Google inundadas de enlaces datastudio.google.com  después de que un lector preocupado nos informara que había visto el comportamiento errático.

Estos enlaces, en lugar de representar un proyecto legítimo de Google Data Studio, son minisitios que alojan enlaces a contenido pirateado.

 

Se abusa de Google Data Studio para mejorar la clasificación SEO de sitios maliciosos
Se abusa de Google Data Studio para impulsar las clasificaciones SEO de sitios piratas  (BleepingComputer)

 

Por ejemplo, uno de esos resultados de búsqueda en el que hicimos clic dirige a los usuarios que buscan «Descargar Terrifier 2 (2022)» a enlaces de bit.ly que luego redirigen varias veces para finalmente llegar a un sitio web fraudulento.

Como se desprende de la captura de pantalla a continuación, la campaña de envenenamiento de SEO utiliza la técnica de relleno de palabras clave,  que a menudo se considera una forma de spam web, para aumentar las clasificaciones de estos dominios ilícitos:

 

Un sitio de estudio de datos de muestra identificado dentro de la campaña
Una muestra del sitio web de Google Data Studio identificado dentro de la campaña (BleepingComputer)

Resultado de búsqueda de descarga de FIFA 23
Página web «FIFA 23 Download Torrent» alojada en Data Studio  (BleepingComputer)

 

Al hacer clic en una de estas URL de Bit.ly, se redirige al usuario varias veces antes de que llegue a un sitio web que promociona encuestas en línea, sitios de transmisión de dudosa legalidad y autenticidad, y spam:

 

sitio de transmisión que afirma ofrecer una película
La página de destino a la que finalmente llega el usuario es un sitio de transmisión (BleepingComputer)
página de destino en la que llega el usuario
Otra página de destino final promueve una «prueba en línea»  (BleepingComputer)

 

Presentado en 2016 por Google, Looker Studio (anteriormente, Google Data Studio) es una herramienta de inteligencia comercial basada en la web que permite a los usuarios transformar los datos en informes y paneles informativos personalizables para facilitar la visualización y el análisis.

Data Studio se puede utilizar y se ha utilizado para, por ejemplo, rastrear y  visualizar los recuentos de descargas de paquetes de código abierto durante un período determinado.

Si bien los casos de uso comercial legítimo de Looker Studio son muchos, al igual que cualquier otro servicio web, no es inmune al abuso por parte de los actores de amenazas que buscan alojar contenido cuestionable o manipular el SEO para sus dominios ilícitos.

Las campañas de envenenamiento de SEO detectadas en el pasado se han centrado en las palabras clave de las elecciones de mitad de mandato de EE . UU . y, más recientemente, se han visto impulsando  a los instaladores de Zoom, TeamViewer y Visual Studio con malware . 

BleepingComputer se comunicó con Google antes de la publicación para comprender cómo Google planea abordar el problema y estamos esperando su respuesta.

Fuente: https://www.bleepingcomputer.com

You may also like

Dejar Comentario

Click to listen highlighted text!