Al realizar una búsqueda en Google, a menudo se tiende a hacer clic automáticamente en las opciones que aparecen en los primeros resultados. Sin embargo, ESET, una empresa líder en la detección proactiva de amenazas, advierte que esta acción puede ser perjudicial si no se examinan adecuadamente los enlaces, ya que entre los primeros resultados pueden encontrarse sitios fraudulentos que intentan hacerse pasar por legítimos con el objetivo de robar información sensible o inducir la descarga de malware.
“Los ciberdelincuentes utilizan la manipulación de los motores de búsqueda, generalmente a través de anuncios que promocionan sitios maliciosos, lo que les permite aparecer en los resultados de búsqueda patrocinados o posicionarse en la primera página de manera orgánica mediante técnicas de blackhat SEO”, explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
El objetivo de los cibercriminales es suplantar la identidad de marcas o entidades reconocidas, perjudicando a estas últimas al usar su nombre para hacer que las víctimas crean que están accediendo a un sitio legítimo. Desde el Laboratorio de ESET Latinoamérica, han estudiado diversos sitios falsos que se promocionan a través de anuncios en buscadores y han compartido buenas prácticas para evitar caer en estas estafas:
La Veloz del Norte: En septiembre de 2024, ESET detectó una campaña de phishing en Argentina que buscaba robar credenciales y datos bancarios, utilizando la venta de pasajes de larga distancia como señuelo. Al hacer clic en un enlace de los resultados patrocinados, los usuarios eran dirigidos a un sitio falso que replicaba el legítimo en diseño y estructura.
ChatGPT: Otro caso reciente involucra una campaña de anuncios que llevaba a un sitio fraudulento que ofrecía la versión paga de ChatGPT, simulando ser el sitio oficial. Los estafadores aprovecharon el aumento de popularidad del chatbot y usaron logotipos de empresas relacionadas para dar una apariencia de autenticidad.
Así, los usuarios que pensaban que se suscribían a la versión paga del ChatGPT, en realidad estaban entregando sus datos de tarjeta de crédito para un servicio inexistente.
MasterCard: En este caso, los delincuentes se hicieron pasar por el sitio oficial de MasterCard a través de anuncios engañosos en los resultados de búsqueda. Los sitios falsos que promocionaban usaban colores y logos del sitio legítimo, pero aplicaban diferentes estrategias de engaño: el primero utilizaba un ataque homográfico, con variaciones del nombre oficial para no levantar sospechas, mientras que el segundo ofrecía un servicio falso de asesoría financiera.
Falsos sitios de empleo: ESET también detectó ofertas de empleo fraudulentas que se posicionaron como contenido patrocinado entre los primeros resultados de búsqueda, intentando estafar a los usuarios. Los sitios maliciosos aparecían en búsquedas como “empleo rápido” o “ganar dinero fácil”, apelando a la desesperación de quienes buscan trabajo.
Una vez registrados y después de un depósito inicial, las víctimas eran instruidas a enviar más dinero bajo la falsa promesa de recibir ganancias.
VLC, 7-Zip y CCleaner: Igualmente, el sitio Bleeping Computer informó que los cibercriminales distribuían malware a través de anuncios de búsqueda en Google relacionadas con VLC, 7-Zip y CCleaner. Según el informe, al menos un usuario destacado en la comunidad de criptomonedas fue víctima, perdiendo todos sus activos digitales y el control de sus cuentas.
Para protegerse contra estos engaños, ESET recomienda tener presente que el primer resultado de búsqueda no siempre es el correcto y que debe verificarse si se trata de un sitio legítimo, especialmente si es un anuncio y no un resultado orgánico. Si hay dudas sobre la legitimidad de un sitio, es aconsejable contactar a la empresa por otro medio. Una forma sencilla de verificar un anuncio en Google es hacer clic en los tres puntos que abrirán el centro de anuncios de Google, que es un buen lugar para comprobar que la identidad del anunciante coincide con lo que dice.
“En algunos casos, los sitios fraudulentos logran posicionarse de manera orgánica en los primeros resultados de búsqueda. Por eso, prestar atención a la URL y confirmar la legitimidad del sitio es fundamental”, añade el especialista de ESET.
Además, dado el gran número de cuentas falsas en redes sociales, es crucial estar atentos y evitar perfiles que imitan a empresas reconocidas pero que no tienen la verificación oficial, que generalmente aparece junto al nombre del usuario como una garantía de autenticidad.
Finalmente, si se ha sido víctima de un engaño, se debe avisar lo antes posible a las entidades emisoras de tarjetas y cuentas bancarias para recuperar el acceso y evitar transacciones fraudulentas.
El post Por qué se debe desconfiar de los primeros resultados de Google apareció primero en Osorno en la Red.
Con Información de osornoenlared.cl
