copio y pego:

Hispasec - una-al-día 01/12/2010
Todos los días una noticia de seguridad Hidden Content
-------------------------------------------------------------------

Cuidado con los resultados de los buscadores en Navidad
-------------------------------------------------------

Hoy en día no es extraño que los usuarios adquieran los regalos
navideños directamente a través de Internet. Este hecho no pasa
desapercibido entre los propagadores de malware o estafadores, que a
través de técnicas de envenenamiento SEO (Search engine optimization)
o black SEO encuentran una forma eficaz de promocionar tiendas
fraudulentas con el único fin de robar credenciales de pago por
Internet. Websense ha publicado un informe analizando estas amenazas.

Las técnicas de "search engine optimization" u optimización de los
resultados de búsqueda son conocidas desde que nacieron los buscadores.
Aparecer entre las primeras posiciones en una búsqueda multiplica
sustancialmente las posibilidades de que el usuario visite la página
y por tanto, obtener un beneficio bien sea como anunciante o como
proveedor. Cuando esta optimización se realiza sin escrúpulos, con malas
artes y a costa de comprometer recursos ajenos, se convierte en Black
SEO. Una técnica conocida, por ejemplo, es aprovechar vulnerabilidades
en webs legítimas (como fallos XSS), que son utilizados para redirigir
el tráfico hacia la web fraudulenta. Otra técnica muy usada es la
inundación de foros y redes sociales con mensajes insustanciales
promocionando la página en cuestión.

Estas técnicas son muy usadas por creadores de malware. En Navidad,
además, aparecen tiendas fraudulentas que prometen importantes ofertas.

Los buscadores luchan para mitigar estos resultados engañosos en sus
búsquedas, pero según publica Websense en un informe en el que se
analizan las amenazas de 2010, aún están lejos de conseguirlo. El
informe afirma que el 30% de los resultados mostrados por los buscadores
para términos relacionados con las compras por Internet son
fraudulentos. En Navidad, este porcentaje se acentúa.

Aunque el spam o correo basura sigue siendo el método principal usado
por el atacante para incitar que las víctimas visiten sus páginas, las
redes sociales se han convertido cada vez más en un medio utilizado para
el fraude. En el mismo informe se afirma que el 10% de los campos
"estado" de los usuarios de redes sociales que contienen enlaces son
links a páginas fraudulentas.

Se aconseja que, no solo durante Navidad, se realicen las compras
exclusivamente en tiendas reputadas.