Alejandra Ortiz Cuando se realiza una búsqueda en Google, es fácil hacer clic en los primeros resultados sin verificar su autenticidad. Sin embargo, ESET, líder en detección proactiva de amenazas, advierte que ciberdelincuentes manipulan buscadores para posicionar sitios falsos y robar datos o distribuir malware. Estos atacantes aprovechan la confianza que los usuarios depositan en los motores de búsqueda y utilizan estrategias sofisticadas para hacer pasar sus sitios fraudulentos como legítimos.
“Los ciberdelincuentes se valen de la manipulación de los buscadores, principalmente mediante anuncios que promueven esos sitios maliciosos y así aparecen en resultados de búsqueda patrocinados, o posicionados en la primera página de los buscadores de manera orgánica mediante técnicas de blackhat SEO”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Casos recientes incluyen:
- ChatGPT falso: Anuncios que dirigían a un sitio web fraudulento que ofrecía una versión paga falsa del chatbot de OpenAI. Los usuarios creían que estaban suscribiéndose a la versión premium de ChatGPT, pero en realidad estaban proporcionando sus datos de tarjetas de crédito a ciberdelincuentes.
- MasterCard: Sitios fraudulentos que imitaban la web oficial de MasterCard, utilizando logotipos y diseños similares para engañar a los usuarios y obtener su información financiera.
- Ofertas de empleo falsas: Publicaciones que se posicionaban como contenido patrocinado en los motores de búsqueda con frases como “empleo rápido” o “ganar dinero fácil”. Una vez que las víctimas se registraban y realizaban un depósito inicial, los estafadores desaparecían sin dejar rastro.
- Software popular: Ciberdelincuentes distribuyeron malware a través de anuncios en Google de programas conocidos como VLC, 7-Zip y CCleaner. Según informes, al menos un usuario de criptomonedas perdió todos sus activos digitales debido a esta técnica.
Para evitar ser víctima de estas estafas, ESET recomienda:
- No confiar automáticamente en el primer resultado de búsqueda, ya que puede tratarse de un anuncio engañoso.
- Verificar la autenticidad del sitio revisando la URL y comparándola con la oficial.
- Consultar los detalles del anunciante en Google Ads haciendo clic en los tres puntos de la publicidad.
- Comprobar que los perfiles en redes sociales tengan la marca de verificación, asegurándose de que pertenecen a la empresa legítima.
- En caso de haber sido víctima de un engaño, contactar de inmediato a la entidad bancaria para bloquear tarjetas y prevenir transacciones fraudulentas.
“En algunos casos, los sitios falsos logran incluso posicionarse en los primeros resultados de búsqueda naturalmente; es decir, sin anuncios. Por lo tanto, prestar atención a la URL y corroborar que se trata de un sitio legítimo es la clave”, agrega el especialista de ESET.
Por último, en caso de haber sido víctima de un engaño es importante dar aviso lo antes posible a las compañías emisoras de las tarjetas y cuentas bancarias para poder recuperar los accesos y evitar transacciones fraudulentas.
También le puede interesar
ESET: 6 razones para cambiar tus contraseñas
