El SEO Poisoning es una técnica usada por los ciberdelincuentes para infectar con virus y robar datos desde las búsquedas de Google.
Cosas que jamás deberías buscar en Google para evitar virus y estafas, según un experto
Imagen generada por Dall-E 3
Por: Juan Antonio Pascual Estapé
Como la charca de agua a la que van todos los animales a beber, el buscador de Google es el coto de caza de los depredadores de la red, los ciberdelincuentes. Un experto revela cinco búsquedas en Google que te dirigirán directamente a webs y descargas infectadas.
El 90% de los usuarios de Internet utiliza el buscador de Google para buscar información. Y de eso se aprovechan los hackers maliciosos, mediante una técnica llamada SEO Poisoning, o Envenenamiento SEO.
Los hackers localizan las búsquedas «desesperadas» que son más propensas a que los usuarios entren en los enlaces, para robar datos o instalar troyanos.
Las cinco cosas que no debes buscar en Google
El SEO Poisoning consiste en usar técnicas SEO para posicionar una página web maliciosa en los primeros resultados del buscador de Google.
Los ciberdelincuentes crean páginas webs maliciosas asociadas a búsquedas en donde los usuarios necesitan con urgencia cierta web o cierta app, así que serán más propensos a entrar en los enlaces infectados.
Jake Moore, asesor global de ciberseguridad de ESET, explica en Daily Mail cinco búsquedas peligrosas en Google que casi seguro te envían a una web que quiere robar tus datos, o instalar un virus.
La primera de estas búsquedas es el número de teléfono del servicio técnico de una empresa. Si buscas un número para llamar a ciertas empresas muy conocidas, a veces aparecen números falsos que te ponen en contacto con un estafador.
Esta persona se hará pasar por el servicio técnico de la empresa en cuestión, e intentará convencerte para que le entregues tus datos personales, tarjeta de crédito, claves, y otros datos privados. Para evitar esta estafa, hay que buscar los números de teléfono directamente en la web de la empresa.
Otra búsqueda peligrosa es «Préstamos fáciles», o sus asociados “Planes para ganar dinero rápido” y “Trabajos a distancia bien pagados”. Estas búsquedas identifican a personas que necesitan dinero y, por tanto, van a estar más dispuestas a dar sus datos a cambio de un (falso) préstamo, o un (falso) trabajo remoto.
Los ciberdelincuentes crean webs falsas de préstamos con bajo interés, o de trabajos remotos bien pagados. Para entregarte el dinero, o la futura paga, te piden tus datos personales, incluso tu cuenta bancaria o tarjeta de crédito, que luego usan para delinquir.
Otra búsqueda trampa es «Google Authenticator». Ahora está en desuso por el auge de las passkeys, pero hasta hace poco esta app de Google era imprescindible para poder abrir una cuenta en muchos servicios.
Según ha descubierto Malwarebytes, al buscar la app a través del buscador, aparecen falsas webs que, mediante phishing, imitan ser la web de descarga de Google Authenticator. Crees que te estás bajando la app Google Authenticator, pero en realidad es un malware que se llama igual. Infectará tu ordenador con software espía, para robar tus contraseñas.
La cuarta búsqueda peligrosa en Google es «comprar viagra», o similar. Investigadores de SolidVIP han descubierto que hackers maliciosos se infiltran en páginas webs farmacéuticas o blogs dedicados al tema, que tienen vulnerabilidad en WordPress, e insertan sus enlaces falsos en las publicidades de la compra de viagra. Cuando el comprador hace un pedido, nunca lo recibe, o es viagra falsa.
Por último, la empresa de seguridad Menlo Security ha encontrado una extraña búsqueda maliciosa. Se trata de «Cuestionario de fortaleza mental deportiva». Este tipo de búsqueda lleva a ficheros PDF infectados.
Los enlaces dudosos están incrustados en el documento, así que se descargarán automáticamente sin que el usuario lo sepa. En este caso, Menlo Security descubrió que los PDF estaban infectados con malware, desde virus para robar identidades hasta ransomware diseñado para bloquear los datos de los usuarios.
Este peligro se extiende a cualquier búsqueda que implique descargar un PDF de una fuente desconocida.
Hemos visto cinco búsquedas en Google que te llevan a webs y descargas infectadas con malware y estafadores. Intenta evitarlas a toda costa…