El creciente riesgo de las búsquedas en Google se ve amplificado por recientes advertencias de ciberseguridad sobre técnicas de hackeo sofisticadas. Según una investigación de SOPHOS, ciberdelincuentes han ideado fórmulas para secuestrar resultados de búsqueda, dirigiendo a usuarios desprevenidos hacia enlaces maliciosos que comprometen sus dispositivos.
Peligros del envenenamiento SEO detectados
La campaña descubierta por SOPHOS se centra en una pregunta aparentemente trivial: «¿Son legales los gatos de Bengala en Australia?». Al clicar en los enlaces asociados a esta búsqueda, los dispositivos de los usuarios eran infectados, permitiendo que los hackers accedieran a información personal, con el propósito de extorsionar a sus víctimas. Esta técnica, conocida como envenenamiento SEO, altera los resultados de búsqueda en Google para redirigir a los internautas a páginas controladas por estafadores.
Jake Moore, asesor de ciberseguridad de ESET, señaló al Daily Mail que las víctimas son redirigidas a sitios que instalan malware de inmediato, comprometiendo la seguridad y provocando potencialmente el robo de datos. McAfee, otra compañía de seguridad informática, explica que existen diversas modalidades de envenenamiento SEO, desde palabras clave y enlaces engañosos hasta contenido falso que logra posicionarse bien en los motores de búsqueda.
Los analistas apuntan también a otras búsquedas usuales que deben evitarse en Google para no caer en manos de hackers. Aunque las frases sensibles mencionadas están originalmente en inglés, la precaución es necesaria.
La frase «número de atención al cliente» es utilizada por estafadores que compran anuncios presentándose como líneas de atención oficial. Ben Van Pelt, fundador de TorGuard, advierte que, en vez de un técnico, el cliente puede encontrar un estafador que busca apropiarse de sus datos. Por ello, se aconseja buscar números de servicio siempre en los sitios oficiales de las compañías.
En la misma línea, Van Pelt indica de los peligros de buscar en Google términos como «préstamos fáciles», «planes para ganar dinero rápido» o «trabajos remotos bien remunerados». Los ciberdelincuentes usan estos ganchos para que el usuario revele información bancaria o descargue software malicioso.
Un informe reciente de Malwarebytes expone que se han detectado anuncios fraudulentos de Google Authenticator, aplicación falsificada para engañar a los usuarios. La alerta aquí es nunca descargar software a través de anuncios, sino desde las fuentes oficiales.
Medidas de precaución ante amenazas hacking
Otro vector de ataque señalado fue «cuestionario de fortaleza mental deportiva», búsqueda que redirige a archivos PDF que descargan automáticamente malware. Moore advierte que al detectar un archivo descargado inadvertidamente, hay que eliminarlo y realizar un análisis de virus para garantizar la seguridad del equipo.
Asimismo, la frase «viagra online» se menciona como otra cobertura para engaños. Los cibercriminales fingen ser farmacias legales para captar información sensible de usuarios, además de ofrecer productos falsificados cuyos efectos pueden ser riesgosos. Este tipo de estafas, conocido como pharming, confunde trafico legítimo para derivar a páginas no autorizadas.
Ante este panorama, el nivel de precaución al buscar en internet se vuelve crucial. Los expertos recomiendan verificar siempre la legitimidad de los sitios web y utilizar protección antivirus robusta para evitar ser víctima de estos ataques. Con la evolución constante de las técnicas de envenenamiento SEO, la educación continua en prácticas seguras de navegación se establece como prioridad para los usuarios globales.