Los ciberdelincuentes cada vez están en más lugares y las búsquedas en internet también han sido infectadas. A través de una modalidad de ataque, llamada SEO poisoning, crean ataques para engañar a los usuarios que realizan ciertas consultas en Google.
Esta técnica se enfoca en crear trampas posicionando sitios web maliciosos, que se hacen pasar como legítimos, pero de fondo están robando datos a los usuarios, incluyendo información financiera.
Cuáles son las palabras con las que engañan a usuarios en las búsquedas
“¿Son legales los gatos de Bengala en Australia?”. Esta es la frase que puede llevar a los usuarios a una estafa. Aunque este es solo un ejemplo de otros casos de SEO poisoning, sirve como ejemplo para entender esta modalidad.
Los ciberdelincuentes se esconden en preguntas cotidianas, para generar trampas y llevar a los usuarios a enlaces maliciosos donde se efectúa el robo de datos o dinero, así como la posible descarga de archivos que afecten el dispositivo.
Cómo funciona el envenenamiento por SEO
El envenenamiento por SEO se basa en prácticas de manipulación de algoritmos de motores de búsqueda, como los de Google, para posicionar páginas web maliciosas en los primeros resultados.
Este engaño radica en la tendencia humana de asumir que los primeros resultados en una búsqueda son los más fiables. La táctica es tan efectiva que, al hacer clic en un enlace situado al tope de la lista, el usuario abre la puerta a una serie de vulnerabilidades, desde el robo de credenciales hasta infecciones de malware.
Los algoritmos responsables de determinar los resultados de búsqueda valoran factores como el uso de palabras clave y los enlaces externos que apuntan a una página (backlinks). Los ciberatacantes usan tácticas de “sombrero negro” para forzar que sus sitios se posicionen eficazmente.
El typosquatting es una técnica muy usada en este proceso, registrando dominios con nombres que imitan a los de sitios legítimos. De hecho, un error tipográfico al ingresar un dominio puede dirigir a los usuarios a sitios fraudulentos que parecen auténticos, pero tienen intenciones dañinas.
Una vez que el usuario accede al sitio comprometido, es común que se le induzca a descargar archivos supuestamente útiles, como versiones alteradas de programas legítimos. Estos archivos, en realidad, contienen malware camuflado con íconos creíbles e incluso con copias del software original para maximizar la credibilidad de la estratagema.
Cuál es el objetivo de este tipo de ciberataques
El propósito de estas tácticas no es otro que obtener acceso no autorizado a la información personal y financiera del usuario. Los cibercriminales están especialmente interesados en credenciales para acceder a cuentas valiosas, instalar troyanos que les permitan controlar dispositivos de forma remota y extraer datos financieros críticos.
Campañas recientes de envenenamiento por SEO han logrado, por ejemplo, distribuir instaladores falsos que, una vez descargados, roba información como contraseñas de navegadores y detalles de criptomonedas.
En enero de 2023, se documentaron incidentes donde malware distribuido a través de anuncios maliciosos en Google infectaba con éxito dispositivos desprevenidos, demostrando la eficacia continua de estas técnicas.
Cómo evitar que caer en este tipo de engaños
El identificar ataques de SEO poisoning exige un esfuerzo conjunto tanto de individuos como de organizaciones. Implementar herramientas de monitoreo para detectar typosquatting y otros comportamientos sospechosos es esencial.
Además, el uso de listas de Indicadores de Compromiso (IOC) puede ayudar a señalar URL maliciosas y advertir sobre comportamientos anómalos en los motores de búsqueda.
Las organizaciones deben capacitar a sus empleados para reconocer intentos de phishing y mejorar su conciencia sobre prácticas de navegación segura. Es fundamental no descargar aplicaciones de fuentes no verificadas y evitar proporcionar información personal sin antes confirmar la autenticidad del sitio.
Por otro lado, mantener actualizados los sistemas y utilizar herramientas avanzadas de seguridad web ayudará a mitigar los riesgos. Plataformas como CrowdStrike Falcon Intelligence Recon son útiles para detectar variaciones de nombres de dominio y proteger la reputación digital de una empresa.
Últimas Noticias
En México una mujer se divorció de su esposo para ganar un reto de TikTok
La mujer recibió 2.575 dólares por cumplir el reto frente a las cámaras
De dónde es el prefijo 621 y qué hacer si recibo una llamada con ese número
Este tipo de contactos suelen ser comunes en países de Europa, pero detrás hay varias amenazas que ponen en riesgo la seguridad personal y financiera
Meta quiere revolucionar la ciencia con una inteligencia artificial que modela la interacción entre átomos
Esta IA es de código abierto, lo que significa que cualquier persona, ya sea investigador, desarrollador o institución, puede acceder a ella de forma libre y gratuita para utilizarla en sus propios proyectos
Cómo reclamar la tarjeta SIM gratuita con internet que está regalando el gobierno en México
El programa Internet para el Bienestar permitirá a los usuarios acceder un servicio con hasta 10 GB de navegación
Una mujer le pidió el divorcio a su esposo porque ChatGPT le dijo que la engañaba
La interpretación siguió una tendencia en redes sociales que combina inteligencia artificial con prácticas como la lectura de tazas de café
