Los motores de búsqueda son herramientas esenciales en nuestro día a día. Sin embargo, esta familiaridad y confianza han sido explotadas por los ciberdelincuentes, que emplean técnicas avanzadas para posicionar webs fraudulentas en los primeros resultados, ya sean orgánicos o de pago, con el objetivo de robar datos personales o instalar malware.
“El simple hecho de buscar software o consultar una web de servicios puede convertirse en la puerta de entrada para una ciberamenaza si no se toman las debidas precauciones. Las campañas actuales están tan bien orquestadas que incluso usuarios con experiencia pueden llegar a ser engañados”, advierte Josep Albors, director de investigación y concienciación de ESET España.
Este fenómeno, conocido como SEO poisoning o malvertising, permite que webs maliciosas camufladas como legítimas aparezcan en posiciones destacadas. Los usuarios que hacen clic sin revisar cuidadosamente la URL o el contexto pueden terminar en sitios creados para robar contraseñas, datos bancarios o instalar software malicioso.
Campañas cada vez más sofisticadas
Investigadores de ESET han detectado múltiples campañas que explotan esta táctica. Una de ellas involucraba un troyano capaz de manipular resultados de búsqueda a través de servidores comprometidos. En otra, se utilizaron anuncios en Google para redirigir a usuarios que buscaban descargar software popular, como WhatsApp, Firefox o Telegram, hacia réplicas fraudulentas de las webs, con el fin de controlar completamente sus dispositivos.
Los ciberdelincuentes también han explotado el auge de herramientas basadas en inteligencia artificial. Algunos usuarios que buscaban acceder gratuitamente a versiones de herramientas como ChatGPT fueron redirigidos, mediante anuncios, a sitios fraudulentos diseñados para recopilar datos financieros, mostrando incluso logotipos de empresas asociadas legítimas para generar confianza.
Según el último informe de seguridad publicitaria de Google, en 2023 se bloquearon o eliminaron más de 5.500 millones de anuncios y se suspendieron 12,7 millones de cuentas de anunciantes. No obstante, algunas amenazas siguen pasando los filtros.
El problema se agrava porque muchos usuarios no distinguen entre resultados orgánicos y anuncios. Esto convierte a las campañas de malvertising en una vía rápida y efectiva para los ciberdelincuentes. Además, a través de técnicas como el typosquatting –uso de dominios parecidos al original, como telegraem[.]org en lugar de telegram.org–, los atacantes consiguen confundir incluso a usuarios avanzados.
Recomendaciones para evitar caer en la trampa
ESET, compañía líder en ciberseguridad, expone una serie de cinco consejos prácticos para ayudar a los usuarios a protegerse frente a las estafas que se camuflan en los resultados de los buscadores:
- Revisa detenidamente las URLs antes de hacer clic, especialmente si se busca la descarga de software, servicios financieros o herramientas populares.
- Utiliza soluciones de seguridad confiables que alerten sobre dominios maliciosos o comportamientos sospechosos.
- Protege las cuentas digitales con contraseñas robustas y únicas, además de habilitar la autenticación en dos pasos.
- Examina los anuncios patrocinados haciendo clic en los tres puntos junto a ellos para ver más detalles y verificar si el anunciante es legítimo.
- Reporta sitios sospechosos directamente a Google u otras plataformas para contribuir a su eliminación.
“La búsqueda de software y servicios online es una rutina cotidiana que no desaparecerá a corto plazo, pero tampoco lo harán los riesgos. Y aunque el uso de buscadores tradicionales podría transformarse a medida que las búsquedas se trasladen hacia asistentes basados en inteligencia artificial, los ciberdelincuentes también están adaptando sus métodos a estos nuevos entornos. La clave está en no confiar ciegamente en los primeros resultados y adoptar una actitud crítica”, concluye Albors.
