Si buscas estas seis palabras en Google puedes caer en una estafa y perder dinero

Los ciberdelincuentes cada vez están en más lugares y las búsquedas en internet también han sido infectadas. A través de una modalidad de ataque, llamada SEO poisoning, crean ataques para engañar a los usuarios que realizan ciertas consultas en Google.

Esta técnica se enfoca en crear trampas posicionando sitios web maliciosos, que se hacen pasar como legítimos, pero de fondo están robando datos a los usuarios, incluyendo información financiera.

“¿Son legales los gatos de Bengala en Australia?”. Esta es la frase que puede llevar a los usuarios a una estafa. Aunque este es solo un ejemplo de otros casos de SEO poisoning, sirve como ejemplo para entender esta modalidad.

Los ciberdelincuentes se esconden en preguntas cotidianas, para generar trampas y llevar a los usuarios a enlaces maliciosos donde se efectúa el robo de datos o dinero, así como la posible descarga de archivos que afecten el dispositivo.

El envenenamiento por SEO se basa en prácticas de manipulación de algoritmos de motores de búsqueda, como los de Google, para posicionar páginas web maliciosas en los primeros resultados.

Este engaño radica en la tendencia humana de asumir que los primeros resultados en una búsqueda son los más fiables. La táctica es tan efectiva que, al hacer clic en un enlace situado al tope de la lista, el usuario abre la puerta a una serie de vulnerabilidades, desde el robo de credenciales hasta infecciones de malware.

Los algoritmos responsables de determinar los resultados de búsqueda valoran factores como el uso de palabras clave y los enlaces externos que apuntan a una página (backlinks). Los ciberatacantes usan tácticas de “sombrero negro” para forzar que sus sitios se posicionen eficazmente.

El typosquatting es una técnica muy usada en este proceso, registrando dominios con nombres que imitan a los de sitios legítimos. De hecho, un error tipográfico al ingresar un dominio puede dirigir a los usuarios a sitios fraudulentos que parecen auténticos, pero tienen intenciones dañinas.

Una vez que el usuario accede al sitio comprometido, es común que se le induzca a descargar archivos supuestamente útiles, como versiones alteradas de programas legítimos. Estos archivos, en realidad, contienen malware camuflado con íconos creíbles e incluso con copias del software original para maximizar la credibilidad de la estratagema.

El propósito de estas tácticas no es otro que obtener acceso no autorizado a la información personal y financiera del usuario. Los cibercriminales están especialmente interesados en credenciales para acceder a cuentas valiosas, instalar troyanos que les permitan controlar dispositivos de forma remota y extraer datos financieros críticos.

Campañas recientes de envenenamiento por SEO han logrado, por ejemplo, distribuir instaladores falsos que, una vez descargados, roba información como contraseñas de navegadores y detalles de criptomonedas.

En enero de 2023, se documentaron incidentes donde malware distribuido a través de anuncios maliciosos en Google infectaba con éxito dispositivos desprevenidos, demostrando la eficacia continua de estas técnicas.

El identificar ataques de SEO poisoning exige un esfuerzo conjunto tanto de individuos como de organizaciones. Implementar herramientas de monitoreo para detectar typosquatting y otros comportamientos sospechosos es esencial.

Además, el uso de listas de Indicadores de Compromiso (IOC) puede ayudar a señalar URL maliciosas y advertir sobre comportamientos anómalos en los motores de búsqueda.

Las organizaciones deben capacitar a sus empleados para reconocer intentos de phishing y mejorar su conciencia sobre prácticas de navegación segura. Es fundamental no descargar aplicaciones de fuentes no verificadas y evitar proporcionar información personal sin antes confirmar la autenticidad del sitio.

Por otro lado, mantener actualizados los sistemas y utilizar herramientas avanzadas de seguridad web ayudará a mitigar los riesgos. Plataformas como CrowdStrike Falcon Intelligence Recon son útiles para detectar variaciones de nombres de dominio y proteger la reputación digital de una empresa.