Una nueva técnica de ciberataque engaña a usuarios desde los resultados más altos de Google.
Ciberdelincuentes están manipulando los resultados de búsqueda en Google para robar datos personales y financieros. Esta técnica, conocida como SEO poisoning, consiste en posicionar sitios web maliciosos entre los primeros resultados de búsquedas populares o aparentemente inocentes.
La trampa consiste en que el usuario crea que está entrando a una página confiable, cuando en realidad accede a una plataforma falsa diseñada para robar información o instalar malware y virus.
Un ejemplo citado por expertos es la búsqueda “¿Son legales los gatos de Bengala en Australia?”, que podría parecer una consulta inofensiva, pero ha sido usada como gancho en ataques reales. Los hackers aprovechan preguntas cotidianas para camuflar sus sitios maliciosos y engañar a los internautas.
El envenenamiento por SEO manipula los algoritmos de Google para posicionar páginas peligrosas. Usan técnicas de black hat SEO, como el abuso de palabras clave y la creación de enlaces falsos (backlinks), para que sus sitios fraudulentos aparezcan en lo más alto de los resultados.
Muchas víctimas caen en estas trampas porque asumen que los primeros enlaces son los más seguros. Pero al hacer clic, exponen sus dispositivos a troyanos, robo de contraseñas y virus.
El typosquatting también es común: se registran dominios con nombres casi idénticos a los de sitios legítimos, lo que aprovecha errores tipográficos del usuario para redirigirlo a páginas falsas.
Una vez dentro, es habitual que el sitio ofrezca archivos para descargar, como supuestas versiones de software popular. En realidad, estos archivos contienen malware que imita al software original para parecer legítimos.
El principal fin del SEO poisoning es robar información sensible, como contraseñas de correo, datos bancarios, billeteras de criptomonedas o incluso tomar control de un dispositivo de forma remota.
En enero de 2023, se documentaron ataques exitosos a través de anuncios maliciosos en Google, en los que usuarios desprevenidos descargaban instaladores infectados que capturaban sus credenciales.
Lea también: ¿Google descubrió universos paralelos? Las preguntas detrás de su chip cuántico Willow
Evite hacer clic en enlaces de dudosa procedencia, aunque aparezcan entre los primeros resultados de búsqueda. Verifique siempre la URL y desconfíe de páginas que pidan instalar programas o entregar datos sin justificación.
Mantenga su navegador y sistema operativo actualizados y utilice herramientas de seguridad web con capacidad de detección proactiva. Las empresas pueden usar plataformas como CrowdStrike Falcon Intelligence Recon para identificar dominios falsos y proteger su reputación digital.
Además, la educación en ciberseguridad sigue siendo clave. Reconocer prácticas de phishing, usar IOC (Indicadores de Compromiso) y tener cuidado con lo que se descarga son pasos básicos para evitar caer en estas trampas digitales.
