Cloaking en Costa Rica

Saludos queridas almas:  Hoy el diablo está medio geek y les contará una cuestión interesante que surgió de una conversación con unos compas de seguridad informática y nos muestra como algunas páginas nacionales promocionan productos sin saberlo. Por ejemplo, en la página de la Asociación Nacional de Empleados Públicos y Privados (ANEP), y en el sitio oficial del partido Frente Amplio, se promociona la venta de viagra barata (cheap viagra) sin que ellos lo sepan (entre otros tantos sitios).

Lo que se utiliza es una técnica denominada CLOAKING, la cual es una de las formas modernas de “hackear” un sitio web. Esta técnica consiste en inyectar una trama de código HTML al código de un sitio web de forma oculta con el fin de ganar posicionamiento y aumentar la visibilidad de un producto determinado. En resumen, si hay muchos sitios ofreciendo un mismo producto del mismo cliente es más probable que el producto se venda más fácil, todo esto mediante posicionamiento en Google y el envío de correo spam desde los servidores infectados.

La famosa prueba del VIAGRA representa uno de los mecanismos más fáciles para conocer si un sitio ha sido victima de CLOAKING. Este Chamuko hizo la siguiente prueba utilizando solo el buscador de Google:

Vean los resultados de las siguientes búsquedas en Google (basta con dar click en los links):
site:cr “cheap viagra” o bien u:costa rica “cheap viagra” o bien u:ac.cr “cheap viagra” veremos los sitios en este caso del dominio .cr , de costa rica o del dominio .cr ó ac.cr, que promocionan viagra barata (cheap viagra). Nos encontramos algunas sorpresas (De click en los enlaces para ver los resultados de la búsqueda con Google):

www.anep.or.cr  (Sindicato ANEP)
www.ilco.cr (Iglesia Luterana Costarricense)
www.ucatolica.ac.cr (Universidad Católica)
www.frenteamplio.org (Partido Frente Amplio)
web.uinteramericana.edu (Universidad Latina)

Otra forma donde se mete la publicidad no autorizada, es mediante los comentarios (principalmente anónimos). Solo a manera de ejemplo, vean este descuido en una de las páginas de la Universidad Nacional, donde los spamers hicieron fiesta y nadie se tomó la molestia de arreglar la situación. En definitiva, hay que ser más cuidadosos con los sitios web; la lucha contra el cloaking es compleja y requiere de monitoreo permanente buscando códigos maliciosos inyectados dentro del código original de la página web.  Así que a poner las barbas en remojo!