Solíamos decir que "si sale en la primera página de Google será de fiar". Pero si te lo crees, puedes caer víctima de esta estafa

Tener fe en los primeros resultados de Google para aceptar rápidamente a información fiable parece una actos global. Sin retención, esta confianza puede ser aprovechada por ciberdelincuentes recurriendo a una técnica conocida como 'SEO Poisoning' o 'envenenamiento de búsquedas'.

Dicha logística permite que sitios maliciosos se posicionen en los primeros lugares de los motores de búsqueda, aumentando el peligro de que los usuarios caigan en estafas online o que descarguen malware sin darse cuenta.

¿Qué es el SEO y cómo afecta a los resultados de búsqueda?

Los motores de búsqueda utilizan algoritmos complejos para clasificar y mostrar los resultados más relevantes para cada consulta. El SEO (siglas de 'Search Engine Optimization') es un conjunto de técnicas (por lo común, completamente legítimas) utilizadas para influir sobre esos algoritmos y así mejorar la visibilidad de un sitio web en los motores de búsqueda como Google.

Estas técnicas incluyen la optimización del contenido, la estructura del sitio, el uso de palabras esencia relevantes o la creación de enlaces desde otros sitios web. Sin retención, estos mismos mecanismos pueden ser explotados por ciberdelincuentes para manipular los resultados y colocar sitios fraudulentos en posiciones destacadas.

¿Cómo funciona el 'envenenamiento de búsquedas'?

Y eso es precisamente en lo que consiste el 'SEO Poisoning': en manipular los algoritmos de los buscadores para 'colar' webs maliciosas entre los primeros resultados. Para lograrlo, los ciberdelincuentes recurren a uno o varios de estos métodos:

1. Typosquatting: Creación de dominios con errores tipográficos similares a los de sitios de confianza para engañar a los usuarios.
2. Uso de palabras esencia de tendencia: Analizan términos de búsqueda populares y los integran en sus sitios para atraer a más víctimas.
3. Manipulación de enlaces: Crean redes de enlaces artificiales mediante sitios comprometidos o de desaparecido calidad para aumentar la autoridad de sus páginas en los motores de búsqueda.
4. Cloaking y redirecciones engañosas: Presentan contenido verdadero a los rastreadores de Google, pero una vez que el legatario hace clic en el enlace, lo redirigen a una página maliciosa donde puede descargar malware o ser víctima de phishing.
5. Exploración de nichos vulnerables: Se enfocan en consultas específicas y poco vigiladas, como búsquedas sobre regulaciones, descargas de software, eventos de hogaño o información técnica especializada.

Uno de los casos documentados recientemente afectaba a una búsqueda tan inesperada "¿Son legales los gatos bengalíes en Australia?": los usuarios eran remitidos a una web hackeada, con contenido aparentemente inofensivo... que redirigía a un archivo ZIP con malware de robo de datos.

Este ataque demostró que no solo las búsquedas sobre temas financieros o de software son peligrosas, sino asimismo aquellas relacionadas con temas de interés regional o específico (es proponer, para públicos muy restringidos, pero asimismo muy interesados) o regional. Igualmente, los 'envenenadores de búsquedas' intentan, cada vez con maduro frecuencia, aparecer entre los resultados de temáticas 'de última hora'.

Encima, las empresas y organismos gubernamentales asimismo son objetivos frecuentes, especialmente en ataques dirigidos mediante técnicas de spear-phishing, donde los criminales adaptan sus trampas a sectores específicos para maximizar el impacto.

¿Cómo ampararse?

Para evitar caer víctima de estos ataques, es fundamental adoptar hábitos de navegación segura:

1. No esperar ciegamente en los primeros resultados de Google: Efectuar la autenticidad de los sitios ayer de hacer clic en enlaces.
2. Revisar la URL con detenimiento: Comprobar de que el dominio sea verdadero (tanto ayer como a posteriori de hacer clic en el mismo) y de que no contenga errores ortográficos o caracteres sospechosos.
3. Evitar descargar archivos de fuentes desconocidas: No brindar documentos o programas obtenidos de foros o páginas sin probar su procedencia.
4. Usar herramientas de seguridad: Contar con software antivirus actualizado y habilitar protecciones contra sitios web maliciosos.
5. Comprobar enlaces sospechosos: Utilizar herramientas de demostración de URL ayer de aceptar a páginas desconocidas.
6. Desconfiar de anuncios o enlaces patrocinados que parezcan demasiado buenos para ser verdad.

Los motores de búsqueda han implementado medidas para filtrar estos sitios fraudulentos, pero los ciberdelincuentes siguen encontrando formas de evitar estas defensas. Por ello, la mejor protección sigue siendo la educación y el sentido crítico de los usuarios.

Imagen | Marcos Merino mediante IA

En Genbeta | Las búsquedas en Google no paran de empeorar: el spam sigue aumentando e irá a peor con los abriles