Las seis palabras que nunca debes escribir en Google: te convertirás en el blaco de los hackers
El SEO Poisoring (envenenamiento SEO en español) es una técnica que utilizan los ciberdelincuentes para que una web maliciosa se sitúe en los primeros resultados en un motor de búsqueda como puede ser el de Google. Cada motor de búsqueda tiene un algoritmo que determina que sitios aparecen más arriba o abajo y, si un atacante diseña un sitio fraudulento, puede alterar estos algoritmos, colocándolo en los primeros resultados cuando se hace una determinada búsqueda.
Es decir, puedes estar realizando una búsqueda en Google y que lo que parece un resultado totalmente fiable sea, en realidad, una trampa para engañar a los usuarios. Según CheckPoint, si se accede a estas páginas fraudulentas, los delincuentes informáticos utilizan diferentes tácticas engañosas y camuflan el malware como programas útiles falsos. Estos troyanos pueden tener iconos auténticos e incluir una copia legítima del software para que parezca real.
Una amenaza casi invisibleUn buen ejemplo de lo que es el envenenamiento de SEO es lo que han descubierto la compañía de ciberseguridad SOPHOS. Resulta que, según informan desde New York Post, han encontrado que buscar en Google la pregunta de "¿Son legales los gatos de Bengala en Australia?" puede traer muchos problemas de seguridad para quienes lo hagan. Así que, si tienes esa duda, mejor no la busques por ahora.
Es decir, han manipulado los resultados de Google al realizar esta búsqueda para colocar en los enlaces maliciosos en las primeras páginas que aparecen en los resultados, por lo que una pregunta de seis simples palabras por mera curiosidad puede derivar en el robo de contraseñas, datos personales, bancarios y otra información confidencial.
Este tipo de ataques son cada vez más frecuentes y son considerados una verdadera amenaza por su complejidad para detectarlos, aunque la lucha contra esta y otras son vitales para evitar la distribución de malware por internet. Por ello, desde CheckPoint y SPHOS comparten una serie de consejos y acciones que puedes realizar ante el SEO Poisoring.
- Resultados sospechosos en Google u otros buscadores: Títulos o descripciones mal redactadas, con errores ortográficos o palabras irrelevantes. URLs que no coinciden con la marca. Sitios que prometen información muy específica o "exclusiva" (por ejemplo: "Descarga gratis X sin registrarte").
- Redirecciones automáticas: Si al hacer clic en un resultado aparentemente legítimo eres redirigido a un sitio desconocido, es una gran señal de alerta.
- Contenido inconsistente o basura: Páginas llenas de palabras clave irrelevantes, imágenes fuera de contexto o enlaces que no tienen sentido.
- Sitios que no coinciden con la intención de tu búsqueda: Antivirus o navegador lanzan advertencias: Los navegadores modernos (como Chrome, Firefox) a menudo bloquean sitios con reputación maliciosa. Si ves una advertencia de "sitio engañoso" o "riesgo de malware", no avances.
- Verifica el dominio antes de hacer clic: Prefiere dominios confiables (.gov, .edu, sitios oficiales) y asegúrate de que la URL sea la correcta, sin letras extra o errores.
- No hagas clic en todo lo que aparece primero: Aunque los primeros resultados suelen ser confiables, si algo parece raro, omítelo y busca otra fuente.
- Usa una solución de seguridad: Instala un buen antivirus con protección web y una extensión del navegador que detecte sitios maliciosos.
- Consulta varias fuentes: Si estás investigando algo sensible o importante (como 'software' para descargar, trámites gubernamentales, etc.), verifica la información en varias páginas distintas.
- Utiliza el modo seguro del buscador: Google y otros motores tienen filtros para contenido inseguro o inapropiado. Activa esas opciones en la configuración de tu cuenta.
- Mantente informado sobre 'phishing' y estafas comunes: Conocer los patrones y técnicas de los atacantes te hará más difícil de engañar.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
20minutos
