Nunca busques estas seis palabras en Google: es el inicio de una estafa

Buscar contenido en Google es una tarea que hacemos a diario y que parece inofensiva, pero los ciberdelincuentes consiguieron convertir esa situación en una forma de ataque y lo hacen por medio de la consulta de seis sencillas palabras.

Una reciente alerta de SOPHOS, una empresa de ciberseguridad, dio a conocer un nuevo ciberataque que explota una búsqueda específica para robar datos personales y financieros. La pregunta que desencadena este ataque es: “Are Bengal cats legal in Australia? (¿Son legales los gatos de Bengala en Australia?, en español)”, algo que parece inocente, pero que esconde algo peligroso de fondo.

El reciente descubrimiento ha revelado una modalidad de ataque conocida como envenenamiento de SEO o SEO poisoning. Esta técnica consiste en manipular los resultados de búsqueda para que enlaces maliciosos aparezcan en las primeras posiciones de Google.

De esta manera, los usuarios que realicen la búsqueda específica son inducidos a hacer clic en sitios web aparentemente legítimos, que en realidad están controlados por ciberdelincuentes.

Al dar clic en uno de estos enlaces, los usuarios corren el riesgo de ser víctimas de robo de información sensible. La empresa encargada de este hallazgo ha detallado que los atacantes emplean un programa denominado Gootloader, una herramienta sofisticada que permite capturar contraseñas, datos bancarios y, en algunos casos, tomar control del dispositivo afectado.

Lo alarmante de este ataque es que no requiere que el usuario busque contenido considerado riesgoso o ilícito, sino que basta con escribir una pregunta inocente en el navegador y no verificar la fuente de la información para caer en la trampa

El envenenamiento de SEO es una técnica que se ha vuelto cada vez más común entre los ciberatancantes, ya que permite manipular los algoritmos de los motores de búsqueda para que los enlaces peligrosos se posicionen en las primeras opciones.

Esto garantiza que los usuarios desprevenidos, al buscar términos aparentemente inofensivos como “¿Son legales los gatos de Bengala en Australia?”, hagan clic en estos resultados fraudulentos, confiando en que están accediendo a una página segura.

Al entrar en estas páginas, el programa atacante se activa de manera discreta. Este software extrae datos personales como contraseñas e información bancaria y puede bloquear el acceso del usuario a su propio equipo. Una modalidad que permite a los ciberdelincuentes exigir rescates o utilizar el dispositivo para otros ataques cibernéticos sin el conocimiento del propietario.

Ante el creciente número de ciberataques sofisticados, los expertos en ciberseguridad recomiendan tomar medidas para protegerse. La empresa de ciberseguridad enfatiza la importancia de no hacer clic en enlaces que no estén verificados y de ser especialmente cuidadoso con las páginas que aparecen como anuncios en los primeros lugares de los resultados de búsqueda.

Cambiar las contraseñas de manera periódica y utilizar gestores de contraseñas seguros son prácticas que también ayudan a minimizar el impacto en caso de una brecha de seguridad, o de cometer un error sencillo que exponga la información privada. Asimismo, se aconseja instalar software de seguridad actualizado y habilitar medidas de protección como la autenticación de dos factores en todas las cuentas posibles.

La educación y la concientización en torno a las técnicas utilizadas por los ciberdelincuentes son clave para evitar caer en sus trampas. Conocer métodos como el envenenamiento de SEO y comprender que incluso una búsqueda inocente puede ser un vehículo para ataques, es esencial en la lucha por mantener la seguridad en línea, así como hacérselo saber a familiares y amigos para que no estén expuestos a este tipo de ataques que pasan desapercibidos fácilmente.