Las 5 búsquedas que nunca debes hacer en Google para evitar ser víctima de los hackers

SEO Poisining o 'envenenamiento del posicionamiento web' es una de las muchas tácticas que utilizan hackers y ciberdelincuentes para infectar equipos de usuarios y lograr hacerse con información personal. Es más peligrosa que otras, puesto que utiliza la autoridad que se les supone a los resultados de una búsqueda en Google para dirigir al usuario a sitios controlados por ellos y que previamente han posicionado, de forma que aparecen como la primera o una de las primeras respuestas que da el buscador. También puede hacerse publicando anuncios fraudulentos que Google muestra antes de los resultados de búsqueda orgánicos.

'El envenenamiento de SEO es una táctica usada por los ciberdelincuentes para manipular los resultados de los motores de búsqueda y luego dirigir a los usuarios a sitios web maliciosos que a menudo parecen genuinos', explica sobre esta táctica Jake Moore, asesor global de ciberseguridad en ESET, al periódico Daily Mail. 'Cuando los usuarios hacen clic en estos enlaces, son llevados a sitios que los exponen a malware que generalmente se descarga de inmediato, comprometiendo la seguridad del equipo y potencialmente causando robo de datos o infecciones en el dispositivo'.

Hace unos días, la firma de ciberseguridad Sophos alertaba de una de estas búsquedas, en inglés, que han sido 'hackeadas': ¿Son los gatos bengalís legales en Australia? Ahora ha sido el Daily Mail quien, tras consultar con expertos, revela otras cinco búsquedas habituales que son objeto de SEO Poisining y con las que hay que tener mucho cuidado donde se hace clic en los resultados y anuncios que muestra el Buscador de Google.

Números de atención al cliente

Buscar en Google es una forma sencilla y rápida de obtener el número de atención al cliente de una empresa, pero los estafadores suelen comprar anuncios para aparecer en los primeros resultados y engañar a usuarios desprevenidos. Con estos anuncios, que pueden aparecer incluso antes del primer resultado orgánico que ofrece el buscador, proporcionan enlaces y números engañosos que finalmente conectan al usuario con ellos en lugar de con la empresa que buscan.

'Reciben estas llamadas, a veces cientos diariamente, e imitan convincentemente a un técnico', ha explicado Ben Van Pelt, fundador de la empresa de ciberseguridad TorGuard. Para evitar caer en esta estafa, los expertos sugieren evitar los anuncios y acudir directamente al sitio web de la empresa para obtener la información de contacto.

Búsquedas de formas de ganar dinero

Un tipo de víctima que buscan los estafadores son personas con dificultades financieras, que buscan 'préstamos fáciles', y de las que se aprovechan con anuncios falsos de préstamos inmediatos y sencillos. 'En lugar de recurrir a Google para obtener ayuda financiera, busca servicios financieros en bancos y prestamistas reconocidos', recomienda Van Pelt.

De la misma manera, buscar 'sistemas rápidos para ganar dinero', que a menudo prometen 'oportunidades de inversión', suele llevar a una estafa piramidal. 'Evita caer en estafas piramidales. Para oportunidades de inversión, siempre consulta a un corredor de inversiones o asesor financiero de confianza', explica el experto de TorGuard.

Buscar 'trabajos remotos bien pagados' e 'informes de crédito gratuitos' también es arriesgado. 'Cuando busques empleo, quédate con sitios de trabajo conocidos y las páginas de empleo oficiales de empresas reconocidas para minimizar el riesgo de encontrar estafadores', afirma Van Pelt.

Google Authenticator

Algunos ciberdelincuentes intentan imitar productos reales. En junio, investigadores de ciberseguridad de Malwarebytes revelaron que ciberdelincuentes estaban atacando a personas que buscaban la aplicación Google Authenticator. Este sistema permite una autenticación de dos factores para acceder a servicios y plataformas de forma segura. Malwarebytes descubrió que los hackers compraron anuncios para promocionar un enlace fraudulento que, supuestamente, dirigía a la app de Google. Sin embargo, quien haga clic para descargarla termina instalando malware en su dispositivo.

'El problema central con la suplantación de marca proviene de anuncios que parecen ser de fuentes oficiales y de identidades de anunciantes verificadas por Google', escribió entonces Jérôme Segura, de Malwarebytes, en una publicación del blog de la empresa. 'Es irónico que las víctimas potenciales se comprometan al intentar mejorar su seguridad'.

Cuestionario de fortaleza mental deportiva

Algunos de estos ataques están dirigidos a individuos y grupos muy específicos. Por ejemplo, investigadores de Menlo Security estaban estudiando una campaña de malware llamada SolarMarker cuando descubrieron que la frase, muy específica, 'Cuestionario de Fortaleza Mental Deportiva' estaba comprometida. La búsqueda lleva a enlaces a PDFs que se descargan automáticamente al ordenador, con virus ocultos en las páginas.

'Es difícil de detectar, pero generalmente se usa para personas que buscan documentos y PDFs en Google en lugar de sitios web', explica Moore. 'Los enlaces maliciosos están integrados de manera que se descargan automáticamente sin tu conocimiento'. Si algo se descarga, Moore recomienda no hacer clic en el archivo, sino eliminarlo y realizar un análisis de virus 'para mayor tranquilidad'.

Viagra online

Los expertos en ciberseguridad advierten ser cautelosos al buscar Viagra o productos similares en línea para no caer víctima del 'hackeo farmacéutico'. Esta táctica implica que los estafadores hackean sitios web de WordPress -el CMS más usado para la construcción de páginas web- vulnerables e insertan enlaces a páginas fraudulentas que publicitan versiones falsas de productos farmacéuticos de marca.

'Al hacer esto, los usuarios creen genuinamente que están haciendo clic en un sitio web legítimo que vende productos farmacéuticos legales', explican los investigadores de SolidWP.

Una vez que la víctima ha llegado al sitio, los estafadores pueden engañarlo para que proporcione información personal e incluso venderle medicamentos falsificados, con el riesgo que supone para la salud.