Cuidado. Los ciberdelincuentes están usando tus búsquedas para robar tu información personal. Descubre cómo protegerte

Las herramientas de búsqueda son fundamentales en nuestra vida cotidiana. No obstante, esta confianza y familiaridad han sido aprovechadas por ciberdelincuentes, quienes utilizan técnicas sofisticadas para posicionar sitios web fraudulentos entre los primeros resultados, tanto orgánicos como pagados, con el fin de robar información personal o instalar malware. “El simple hecho de buscar software o consultar una web de servicios puede convertirse en la puerta de entrada para una ciberamenaza si no se toman las debidas precauciones. Las campañas actuales están tan bien orquestadas que incluso usuarios con experiencia pueden llegar a ser engañados”, advierte Josep Albors, director de investigación y concienciación de ESET España.

Este fenómeno, denominado SEO poisoning o malvertising, facilita que sitios web maliciosos se presenten como legítimos y aparezcan en posiciones destacadas. Aquellos usuarios que hacen clic sin examinar cuidadosamente la URL o el contexto pueden acabar en páginas diseñadas para robar contraseñas, datos bancarios o instalar software dañino.

Investigadores de ESET han identificado diversas campañas que aprovechan esta táctica cada vez más compleja. Una de estas campañas involucraba un troyano capaz de manipular los resultados de búsqueda mediante servidores comprometidos. En otra ocasión, anuncios en Google redirigieron a usuarios que buscaban descargar software popular, como WhatsApp, Firefox o Telegram, hacia versiones fraudulentas de estos sitios, con el propósito de tomar control total sobre sus dispositivos.

Además, los ciberdelincuentes han capitalizado el auge de herramientas basadas en inteligencia artificial. Algunos usuarios que intentaban acceder gratuitamente a versiones de herramientas como ChatGPT fueron dirigidos a sitios falsos a través de anuncios, diseñados para recopilar datos financieros y mostrando logotipos de empresas legítimas para generar confianza.

De acuerdo con el último informe sobre seguridad publicitaria de Google, más de 5.500 millones de anuncios fueron bloqueados o eliminados en 2023, y se suspendieron 12,7 millones de cuentas publicitarias. Sin embargo, algunas amenazas logran evadir estos filtros. La situación se complica porque muchos usuarios no saben distinguir entre resultados orgánicos y anuncios, lo que convierte a las campañas de malvertising en un método rápido y eficaz para los delincuentes digitales.

Los atacantes también emplean técnicas como el typosquatting, utilizando dominios similares al original; por ejemplo, telegraem[.]org en lugar de telegram.org, lo cual confunde incluso a usuarios experimentados.

ESET, empresa especializada en ciberseguridad, ofrece cinco recomendaciones prácticas para ayudar a los usuarios a protegerse contra estafas ocultas en los resultados del buscador:

• Revisa detenidamente las URLs antes de hacer clic, especialmente al buscar descargas de software, servicios financieros o herramientas populares.

• Utiliza soluciones de seguridad confiables que alerten sobre dominios maliciosos o comportamientos sospechosos.

• Protege tus cuentas digitales con contraseñas robustas y únicas; además, habilita la autenticación en dos pasos.

• Examina los anuncios patrocinados; haz clic en los tres puntos junto a ellos para obtener más detalles y verificar la legitimidad del anunciante.

• Reporta sitios sospechosos directamente a Google u otras plataformas para ayudar a su eliminación.

“La búsqueda de software y servicios online es una rutina cotidiana que no desaparecerá a corto plazo, pero tampoco lo harán los riesgos. Y aunque el uso de buscadores tradicionales podría transformarse conforme las búsquedas se desplacen hacia asistentes basados en inteligencia artificial, los ciberdelincuentes también están adaptando sus métodos a estos nuevos entornos. La clave está en no confiar ciegamente en los primeros resultados y adoptar una actitud crítica”, concluye Albors.