Hackers logran embeber spam en los resultados de búsquedas de Google

Techcrunch reporta que una firma de seguridad, Sucuri.net, detectó que hackers han logrado introducir spam en los resultados de búsquedas de Google aprovechándose de un nuevo exploit que agrega un módulo a un server Apache, que entrega enlaces de spam en Google y en ciertos y determinados navegadores.

Como prueba, tomé uno de los sitios hackeados y busque en Google, agregándole la palabra Viagra, fuente de millones de spams, lo que en los resultados de búsqueda me entregó enlaces con la url del sitio web y publicidad de Viagra, como bien pueden observar en la imagen del principio.


Para llevar a cabo esto, los hackers utilizam un exploit SSH o CMS, para ganar acceso a root y luego instalan el modulo que va controlando el tráfico del servidor web.  Si visitan el sitio directamente a la URL original, no verán nada, solo la página normal.  Solo vemos el problema en los resultados de búsqueda de Google, como les comenté en el párrafo anterior.

La mayoría de sitios son de educación y a continuación tienen una lista parcial de sitios hackeados,

www.jchs.edu
www.jmkac.org
www.legal-library.co.uk
www.linnean.org
www.master-photonics.org
www.menshealthnetwork.org
www.moc.edu
www.mulchblog.com
www.no-fuel.org
www.oecs.org
www.prairiepublic.org
www.projectapproach.org
www.renewable-energy-watch.org
www.savethewildup.org
www.thedigest.com
www.tumenprogram.org
www.uinteramericana.edu
www.umoncton.ca
www.unionsportsmen.org
www.uwest.edu
www.wcwonline.org

Asi que a tener cuidado, ya que con el mismo hack, también pueden instalarle malware en sus servers.

[Fuente TechCrunch]