¿Buscas herramientas de inteligencia artificial, como OpenAI y ChatGPT? Cuidado porque si las encuentras en Google bien posicionadas, entre las primeros resultados, podrían ser links falsos.
Según ha alertado el Gobierno peruano, replicando información de portales confiables de ciberseguridad, “investigadores de ciberseguridad han revelado una campaña maliciosa que aprovecha técnicas de envenenamiento de optimización de motores de búsqueda (SEO, o Search engine optimization) para distribuir un cargador de malware
En sencillo, en los primeros resultados de búsquedas en Google, si uno busca por herramientas IA y es un emprendeor o PYME (pequeñas y medianas empresas), pueden salirle links a páginas que contaminarán su sistema con malware que tiene el fin de robar información sensible, como datos de cuentas, tarjetas y más.
Envenenamiento SEO
Con envenanimiento SEO, se entiende que hay terceros que se encuentran saboteando las búsquedas de Google para que falsos links para robar información aparezcan en los primeros resultados de Google cuando se buscan herramienta de inteligencia artificial. Especialmente, estas estafas han sido dirigidas a emprendedores y PYMES.
“Los algoritmos SEO clasifican las páginas web en función de varios factores, como el uso de palabras clave y backlinks. El envenenamiento por SEO es un conjunto de técnicas SEO de sombrero negro diseñadas para aprovechar estos algoritmos de motores de búsqueda para promover páginas web maliciosas, de tal manera que estos sitios aparezcan en la parte superior de los resultados de búsqueda de usuarios específicos, con lo cual, es más probable que las víctimas confíen y visiten el sitio web”, resalta el Gobierno peruano en su alerta.
Asimismo, los atacantes pueden usar técnicas como el ‘tipocuatting’ para parecer similares a otros sitios de confianza. La actividad de malvertising, según Arctic Wolf, promueve sitios web falsos que alojan versiones troyanizadas de herramientas legítimas como PuTTY y WinSCP, con el objetivo de engañar a los profesionales de software que buscan estos programas para que los instalen en su lugar.
Así, tras la ejecución de estos archivos, se instala una puerta trasera conocida como Oyster o Broomstick. La persistencia se establece mediante la creación de una tarea programada que se ejecuta cada tres minutos y ejecuta una DLL maliciosa (twain_96.dll) a través de rundll32.exe mediante la exportación DllRegisterServer, lo que indica el uso del registro de DLL como parte del mecanismo de persistencia.
A continuación, se enumeran los nombres de algunos de los sitios web falsos:
- updaterputty[.]com.
- zephyrhype[.]com.
- putty[.]run.
- putty[.]bet.
- puttyy[.]org.
Apuntan a las PYMES
Según datos compilados por Kaspersky, las pequeñas y medianas empresas (PYMES) son cada vez más el blanco de ataques cibernéticos que distribuyen malware disfrazado de herramientas populares de inteligencia artificial y colaboración como OpenAI ChatGPT, DeepSeek, Cisco AnyConnect, Google Drive, Microsoft Office, Microsoft Teams, Salesforce y Zoom.
“Si bien la tendencia de abusar de listados falsos en motores de búsqueda para sacar ventaja de la preferencia implícita de los usuarios por marcas populares es una táctica bien conocida, campañas recientes han secuestrado búsquedas de páginas de soporte técnico vinculadas a Apple, Bank of America, Facebook, HP, Microsoft, Netflix y PayPal para ofrecer páginas legítimas a través de resultados patrocinados en Google, pero con un giro ingenioso”, resalta el Gobierno.
Asimismo, dan las siguientes recomendaciones:
- Supervisar los dominios diseñados para parecerse a sitios legítimos
- Aprovechar la inteligencia sobre amenazas para identificar URL asociadas con ataques de envenenamiento de SEO
- Utilizar soluciones de detección y respuesta de terminales (EDR) para identificar el malware entregado a través de ataques de envenenamiento de SEO
- Supervisar los intentos de ejecutar la aplicación desde un archivo ZIP
- Utilizar herramientas de seguridad web para identificar sitios que sirven contenido malicioso, y para proteger a los usuarios contra redirecciones, superposiciones, y otras tácticas utilizadas para engañarlos
- Asegurarse de que los sistemas y navegadores corporativos se mantengan actualizados, para evitar que sitios maliciosos aprovechen vulnerabilidades sin parches
- Capacitar a los empleados sobre los ataques de envenenamiento de SEO, dominios con técnicas de tipocuatting, y los riesgos de descargar aplicaciones de Internet.
Últimas Noticias
Conoce dónde están las gasolineras más baratas de Lima este 16 de julio
El costo de los carburantes dependen de una serie de factores tanto nacionales como internacionales
Indecopi: estos son los dos distritos de Lima que más pérdidas generaron para sus vecinos por la imposición de barreras burocráticas
Un informe revela que las municipalidades distritales generaron el mayor impacto económico en el país, superando los S/20 millones en perjuicio social y empresarial. En los últimos cinco años, el Indecopi eliminó 1,4 barreras cada día
Nueva moneda de S/ 1.00 entra a circulación a partir de hoy 16 de julio: así luce la numisma
La pieza forma parte de la Serie Numismática “Cerámica Precolombina Peruana” del Banco Central de Reserva del Perú
Donald Trump sube el precio de visas a Estados Unidos: turistas peruanos deberán pagar más del doble para viajar
La aprobación de la ley ‘Big Beautiful Bill’ propuesta por el gobierno de Donald Trump incrementó el costo que los viajeros deben pagar para obtener las visas B1 y B2, necesarias para turismo y negocios
Taxis amarillos ATU: ¿Cómo será la fiscalización y qué pasará con los conductores inscritos en la feria?
El vocero Pavel Flores brindó detalles de cómo se realizará la fiscalización y cuáles son los pasos que deben seguir los conductores si son multados
