Solíamos decir que «si sale en la primera página de Google será de fiar». Pero si te lo crees, puedes caer víctima de esta estafa

Confiar
en
los
primeros
resultados
de
Google
para
acceder
rápidamente
a
información
fiable
parece
una
práctica
común.
Sin
embargo,
esta
confianza
puede
ser
aprovechada
por
ciberdelincuentes
recurriendo
a
una
técnica
conocida
como
‘SEO
Poisoning’
o ‘envenenamiento
de
búsquedas’.

Dicha
estrategia
permite
que
sitios
maliciosos
se
posicionen
en
los
primeros
lugares
de
los
motores
de
búsqueda,
aumentando
el
riesgo
de
que
los
usuarios
caigan
en
estafas
online
o
que
descarguen
malware
sin
darse
cuenta.

¿Qué
es
el
SEO
y
cómo
afecta
a
los
resultados
de
búsqueda?

Los
motores
de
búsqueda
utilizan
algoritmos
complejos
para
clasificar
y
mostrar
los
resultados
más
relevantes
para
cada
consulta.

El
SEO
(siglas
de ‘Search
Engine
Optimization’)
es
un
conjunto
de
técnicas
(por
lo
general,
completamente
legítimas)
utilizadas
para

influir
sobre
esos
algoritmos
y
así
mejorar
la
visibilidad
de
un
sitio
web
en
los
motores
de
búsqueda
como
Google.

Estas
técnicas
incluyen
la
optimización
del
contenido,
la
estructura
del
sitio,
el
uso
de
palabras
clave
relevantes
o
la
creación
de
enlaces
desde
otros
sitios
web.
Sin
embargo,

estos
mismos
mecanismos
pueden
ser
explotados
por
ciberdelincuentes
para
manipular
los
resultados
y
colocar
sitios
fraudulentos
en
posiciones
destacadas.

¿Cómo
funciona
el ‘envenenamiento
de
búsquedas’?

Y
eso
es
precisamente
en
lo
que
consiste
el ‘SEO
Poisoning’:
en
manipular
los
algoritmos
de
los
buscadores
para ‘colar’
webs
maliciosas
entre
los
primeros
resultados.
Para
lograrlo,
los
ciberdelincuentes
recurren
a
uno
o
varios
de
estos
métodos:

1. 
   Typosquatting:
   
   Creación
   de
   dominios
   con
   errores
   tipográficos
   similares
   a
   los
   de
   sitios
   de
   confianza
   para
   engañar
   a
   los
   usuarios.
2. 
   Uso
   de
   palabras
   clave
   de
   tendencia:
   Analizan
   términos
   de
   búsqueda
   populares
   y
   los
   integran
   en
   sus
   sitios
   para
   atraer
   a
   más
   víctimas.
3. 
   Manipulación
   de
   enlaces:
   Crean
   redes
   de
   enlaces
   artificiales
   mediante
   sitios
   comprometidos
   o
   de
   baja
   calidad
   para
   aumentar
   la
   autoridad
   de
   sus
   páginas
   en
   los
   motores
   de
   búsqueda.
4. 
   Cloaking
   y
   redirecciones
   engañosas:
   Presentan
   contenido
   legítimo
   a
   los
   rastreadores
   de
   Google,
   pero
   una
   vez
   que
   el
   usuario
   hace
   clic
   en
   el
   enlace,
   lo
   redirigen
   a
   una
   página
   maliciosa
   donde
   puede
   descargar
   malware
   o
   ser
   víctima
   de
   phishing.
5. 
   Exploración
   de
   nichos
   vulnerables:
   Se
   enfocan
   en
   consultas
   específicas
   y
   poco
   vigiladas,
   como
   búsquedas
   sobre
   regulaciones,
   descargas
   de
   software,
   eventos
   de
   actualidad
   o
   información
   técnica
   especializada.

Uno
de
los
casos
documentados
recientemente
afectaba
a
una
búsqueda
tan
inesperada
«¿Son
legales
los
gatos
bengalíes
en
Australia?»:
los
usuarios
eran
remitidos
a
una
web
hackeada,
con
contenido
aparentemente
inofensivo…
que
redirigía
a
un
archivo
ZIP
con
malware
de
robo
de
datos.

Este
ataque
demostró
que
no
solo
las
búsquedas
sobre
temas
financieros
o
de
software
son
peligrosas,
sino
también
aquellas

relacionadas
con
temas
de
interés
regional
o
específico
(es
decir,
para
públicos
muy
restringidos,
pero
también
muy
interesados)
o
regional.
Igualmente,
los ‘envenenadores
de
búsquedas’
intentan,
cada
vez
con
mayor
frecuencia,

aparecer
entre
los
resultados
de
temáticas ‘de
última
hora’.

Además,
las
empresas
y
organismos
gubernamentales
también
son
objetivos
frecuentes,
especialmente
en
ataques
dirigidos
mediante
técnicas
de

spear-phishing,
donde
los
criminales
adaptan
sus
trampas
a
sectores
específicos
para
maximizar
el
impacto.

¿Cómo
protegerse?

Para
evitar
caer
víctima
de
estos
ataques,
es
fundamental
adoptar
hábitos
de
navegación
segura:

1. 
   No
   confiar
   ciegamente
   en
   los
   primeros
   resultados
   de
   Google:
   Verificar
   la
   autenticidad
   de
   los
   sitios
   antes
   de
   hacer
   clic
   en
   enlaces.
2. 
   Revisar
   la
   URL
   con
   detenimiento:
   Asegurarse
   de
   que
   el
   dominio
   sea
   legítimo
   (tanto
   antes
   como
   después
   de
   hacer
   clic
   en
   el
   mismo)
   y
   de
   que
   no
   contenga
   errores
   ortográficos
   o
   caracteres
   sospechosos.
3. 
   Evitar
   descargar
   archivos
   de
   fuentes
   desconocidas:
   No
   abrir
   documentos
   o
   programas
   obtenidos
   de
   foros
   o
   páginas
   sin
   verificar
   su
   procedencia.
4. 
   Usar
   herramientas
   de
   seguridad:
   Contar
   con
   software
   antivirus
   actualizado
   y
   habilitar
   protecciones
   contra
   sitios
   web
   maliciosos.
5. 
   Comprobar
   enlaces
   sospechosos:
   Utilizar
   herramientas
   de
   verificación
   de
   URL
   antes
   de
   acceder
   a
   páginas
   desconocidas.
6. 
   Desconfiar
   de
   anuncios
   o
   enlaces
   patrocinados
   que
   parezcan
   demasiado
   buenos
   para
   ser
   verdad.

Los
motores
de
búsqueda
han
implementado
medidas
para
filtrar
estos
sitios
fraudulentos,
pero
los
ciberdelincuentes
siguen
encontrando
formas
de
burlar
estas
defensas.
Por
ello,
la
mejor
protección
sigue
siendo
la

educación
y
el
sentido
crítico
de
los
usuarios.

Imagen
|
Marcos
Merino
mediante
IA

En
Genbeta
|

Las
búsquedas
en
Google
no
paran
de
empeorar:
el
spam
sigue
aumentando
e
irá
a
peor
con
los
años