Google

Una de cada 200 sugerencias de Google Search está manipulada

Daniel

2 min read
Una de cada 200 sugerencias de Google Search está manipulada

Una de cada 200 sugerencias de autocompletado de búsqueda de Google está manipulada y se usa para dirigir el tráfico a sitios engañosos, a malware u otro contenido malicioso, según descubrió un equipo de académicos de tres universidades estadounidenses.

Este es uno de los tipos más recientes de técnicas de optimización de motores de búsqueda blackhat (BHSEO) observadas en la naturaleza.

El equipo de investigación dice que identificó varias compañías que ofrecen tales servicios, que generalmente involucran dos etapas: poner en peligro las sugerencias de autocompletar y luego envenenar las listas de resultados de búsqueda donde los usuarios aterrizan al seleccionar la sugerencia de búsqueda envenenada.

Decenas de servicios disponibles en línea

"Descubrimos que manipular la sugerencia ya se ha convertido en un negocio en auge, con decenas de servicios disponibles en línea", dijeron los investigadores.

Algunos servicios usan herramientas especiales que automatizan las consultas de búsqueda en buscadores sin cabeza distribuidos en diferentes direcciones IP, mientras que algunos servicios usan operadores humanos. Los precios oscilan entre 1 dólar y 20 dólares por día, según la tabla a continuación.

google-autocompletado-precios

La técnica de Sacabuche identifica las sugerencias de búsqueda envenenadas

Los investigadores utilizaron una técnica llamada Sacabuche (Búsqueda de Abuso Autocompletado) para identificar las sugerencias de autocompletar búsqueda envenenada de un conjunto de datos de 117 millones de términos sugeridos.

"Nos sorprende descubrir que esta nueva amenaza es de hecho penetrante y tiene un gran impacto en la Internet actual", dijo el equipo de investigación.

"Más específicamente, se encontraron más de 383K sugerencias manipuladas en los principales motores de búsqueda, incluidos Google, Bing y Yahoo !," dijeron.

"Particularmente, encontramos que al menos el 0,48% de los resultados de autocompletado de Google están manipulados".

El equipo también identificó más de 3.000 sitios en los listados de resultados de búsqueda que aparecen cuando los usuarios hacen clic en las sugerencias de autocompletar, lo que significa que la segunda parte de esta estrategia de blackhat SEO es tan exitosa como la primera.

Técnica destinada a ser popular debido a los dispositivos móviles

Para empeorar las cosas, esta técnica se convertirá en extremadamente popular a medida que la cantidad de usuarios de Internet móvil seguirá creciendo. Las sugerencias de autocompletado de búsqueda desempeñan un papel crucial en la búsqueda móvil; los usuarios suelen confiar en estas sugerencias en lugar de escribir una consulta completa.

Todos los motores de búsqueda que cuentan con función de autocompletar búsqueda son vulnerables a tales ataques, no solo Google, Bing o Yahoo. La lista también incluye los motores de búsqueda Baidu y Yandex.

Los investigadores dijeron que notificaron los motores de búsqueda afectados de su estudio, y que Google respondió a su informe, pero no revelaron la respuesta de Google.

Más detalles están disponibles en un documento de investigación llamado "Game of Missuggestions: Semantic Analysis of Search-Autocomplete Manipulations" que se presentó a finales de febrero en la conferencia NDSS en San Diego, Estados Unidos. Una copia del trabajo de investigación está disponible para descargar desde aquí o aquí.