Hack farmacéutico

El pirateo farmacéutico es un exploit que aprovecha las vulnerabilidades en los documentos de WordPress o Joomla, lo que hace que los motores de búsqueda, en particular el alojado por Google, devuelvan anuncios de productos farmacéuticos junto con listados legítimos. El hackeo puede ser difícil de detectar porque no afecta las páginas mostradas del sitio web o blog comprometido.

El propósito del pirateo farmacéutico es hacer que los sitios de venta de productos farmacéuticos que están promocionando aparezcan más alto en los resultados de Google de lo que lo harían de otra manera. El motor de búsqueda de Google clasifica la lista de visitas de un sitio web determinado según (entre otros factores) el número de sitios externos que lo enlazan. Al insertar el código fraudulento en el sitio de una víctima desprevenida, el pirateo enlaza ese sitio con el sitio del pirata informático. Si se hace en una escala lo suficientemente grande, esta táctica puede resultar en que el sitio web del pirata se muestre cerca de la parte superior de varias listas de resultados como resultado de búsquedas basadas en palabras clave.

En WordPress, el truco farmacéutico comprende archivos en la carpeta de complementos que contienen código malicioso que ejecuta otro código disfrazado en la base de datos. El código se disfraza invirtiendo el orden de las cadenas, lo que hace que el problema sea difícil de detectar como un truco. Para que el truco funcione, los archivos maliciosos deben existir en la carpeta de complementos. Una vez activado, el truco hace ping a Google para averiguar cuántos enlaces existen para una página web en particular en la lista. Cuantos más enlaces tenga una página, más "deseable" será un objetivo y mayor será la probabilidad de que sea pirateada.

Para saber si un sitio determinado ha sido comprometido por el hackeo farmacéutico, los expertos recomiendan ingresar una secuencia de caracteres específica en el motor de búsqueda de Google. Escriba "sitio" seguido de dos puntos, luego el nombre de dominio seguido de un espacio, luego "Viagra" y finalmente presione el botón de búsqueda. Si el sitio se ha visto afectado, aparecerán descripciones inusuales vinculadas a páginas reales o publicaciones de blog. La etiqueta de título modificada y los enlaces solo se pueden ver en los resultados de búsqueda, no en el sitio pirateado.

Las víctimas de la piratería farmacéutica han informado de una disminución del tráfico a sus sitios y, en algunos casos, la eliminación de sus sitios por parte de Google de las listas de resultados de búsqueda. Debido a que los propietarios de sitios web no pueden ver fácilmente cuándo han sido pirateados farmacéuticamente, la reputación en línea de una empresa o individuo legítimo puede verse seriamente dañada antes de que se pueda eliminar el código falso. Una vez descubierto, el código se puede extraer de los archivos afectados, aunque el proceso puede llevar un tiempo y un esfuerzo considerables.