Por qué buscar la palabra gato en Google es un peligro de estafa y pérdida de dinero

Buscar información en Google es una actividad tan común que rara vez se considera una amenaza. Pero un reciente caso relacionado con una consulta sobre un gato, ha generado una alerta para todos los usuarios, demostrando que siempre hay que verificar las páginas a las que se ingresan y la información que se comparte en ellas.

Todo esto se trata de una búsqueda relacionada con la pregunta: “¿Son legales los gatos de Bengala en Australia?”, una consulta que parece inocente, pero que se ha convertido en anzuelo de una estafa que ha afectado a miles de personas y expuesto a usuarios a robos de información personal y financiera.

Este peculiar ataque fue detectado por la empresa de ciberseguridad SOPHOS, que alertó sobre un ciberataque que utiliza el envenenamiento de SEO (Search Engine Optimization) para manipular los resultados de búsqueda de Google.

Este método, conocido como SEO poisoning, permite a los ciberdelincuentes posicionar enlaces maliciosos en las primeras posiciones de los resultados, haciendo que parezcan legítimos y seguros. Los usuarios que realizan la búsqueda específica sobre la legalidad de los gatos de Bengala en Australia y hacen clic en los enlaces afectados, terminan entrando en sitios controlados por delincuentes.

Al ingresar en estos sitios web, los usuarios se exponen al software Gootloader, un programa malicioso que permite robar contraseñas, datos bancarios y tomar el control del dispositivo. Según la empresa de ciberseguridad “las víctimas suelen verse tentadas a hacer clic en programas publicitarios maliciosos o en enlaces camuflados en publicidad legítima o, en este caso, en una búsqueda legítima de Google”.

Este software no solo extrae información sensible, sino que también puede bloquear el acceso del usuario a su propio equipo, permitiendo a los atacantes exigir rescates o utilizar el dispositivo para otros fines cibernéticos.

El envenenamiento de SEO es una técnica que ha ganado popularidad entre los ciberdelincuentes por su efectividad y alcance. Consiste en optimizar enlaces maliciosos para que aparezcan en los primeros lugares de los motores de búsqueda como Google. De esta manera, los usuarios, al hacer búsquedas aparentemente inofensivas, son redirigidos a páginas fraudulentas.

Este tipo de ciberataque no discrimina entre búsquedas arriesgadas o benignas. En el caso del ‘gato de Bengala’, el ataque demostró que no es necesario buscar contenido relacionado con temas delicados o ilícitos para ser víctima de un robo de datos. Simplemente con escribir una pregunta común y confiar en los primeros resultados de búsqueda, los usuarios pueden caer en la trampa.

Los ciberdelincuentes captan la atención de sus víctimas a través de prácticas que camuflan enlaces dañinos en publicidad legítima o en búsquedas populares. En este caso particular, los delincuentes se aprovecharon de una pregunta simple que interesaba a los usuarios australianos, pero que podría extenderse a otros países y a otras búsquedas en un futuro cercano.

Ante el creciente número de ciberataques, los expertos en ciberseguridad recomiendan tomar medidas para protegerse. La empresa de ciberseguridad enfatiza la importancia de no hacer clic en enlaces que no estén verificados y de ser especialmente cuidadoso con las páginas que aparecen como anuncios en los primeros lugares de los resultados de búsqueda.

Cambiar las contraseñas de manera periódica y utilizar gestores de contraseñas seguros son prácticas que también ayudan a minimizar el impacto en caso de una brecha de seguridad, o de cometer un error sencillo que exponga la información privada. Asimismo, se aconseja instalar software de seguridad actualizado y habilitar medidas de protección como la autenticación de dos factores en todas las cuentas posibles.

La educación y la concientización en torno a las técnicas utilizadas por los ciberdelincuentes son clave para evitar caer en sus trampas. Conocer métodos como el envenenamiento de SEO y comprender que incluso una búsqueda inocente puede ser un vehículo para ataques, es esencial en la lucha por mantener la seguridad en línea, así como hacérselo saber a familiares y amigos para que no estén expuestos a este tipo de ataques que pasan desapercibidos fácilmente.