Secciones
Servicios
Destacamos
J. Castillo
Jueves, 28 de noviembre 2024, 23:14
Necesitas ser registrado para acceder a esta funcionalidad.
Los ciberdelincuentes encuentran métodos cada vez más sofisticados para hacer de las suyas. ¿El último? Manipular los resultados de búsqueda de Google para infiltrarse en nuestro teléfono móvil u ordenador, mediante la técnica conocida como 'SEO poisoning' o envenenamiento SEO.
Las alarmas a este respecto saltaron hace unas semanas, cuando la firma de ciberseguridad SOPHOS advirtió sobre una frase que bajo ningún concepto debíamos introducir en el buscador: '¿Son los gatos de bengala legales en Australia?'. De hacerlo, obtendremos un listado de enlaces a páginas webs maliciosas, repletas de programas diseñados para sustraer información sensible con la que chantajearnos o engañarnos.
El ejemplo de SOPHOS alude a una búsqueda excesivamente concreta, en efecto, pero ahí reside la efectividad de este tipo de ataques: nadie sospecharía que los 'hackers' han manipulado los resultados de búsqueda de una petición tan inofensiva, lo que lleva a las víctimas a confiarse y pinchar en los sitios enumerados.
Tal y como explicó Jake Moore, asesor de ciberseguridad global de la compañía ESET al Daily Mail, «a través del SEO poisoning los delincuentes posicionan webs aparentemente legítimas (calcos de otras reconocibles) en los primeros puestos de las listas de búsquedas; sitios que descargan malware automáticamente en nuestro dispositivo para comprometer su seguridad».
Por supuesto, el envenenamiento SEO también se da con términos de búsqueda mucho más usuales. Estas son las cinco cosas que nunca deberíamos teclear en Google según los expertos:
Muchos estafadores pujan por términos de búsqueda para que sus páginas web maliciosas aparezcan destacadas. Su objetivo es confundir a los usuarios, que a menudo pinchan en lo primero que aparece en pantalla por considerar que se ajustará mejor a sus necesidades.
El ejemplo más evidente es el de los números de atención al cliente de las principales compañías: de informática, operadoras de telefonía, suministradoras de luz o gas... Si escribimos 'número de atención al cliente de [nombre de la compañía]' en Google, puede ocurrir que el primer resultado sea una página fraudulenta que contenga un número de asistencia erróneo. Si llamamos, un falso operador puede convencernos de que aportemos información confidencial o de pago; incluso guiarnos en el proceso de instalación de un programa malicioso con el que controlar nuestro ordenador a distancia, con la excusa de que necesita llevar a cabo un diagnóstico.
Buena parte de los estafados por internet son, desgraciadamente, personas que atraviesan dificultades económicas. Este tipo de usuarios suelen pasarse las horas consultando ofertas de trabajo o los requisitos para obtener un préstamo. No extraña entonces que los criminales cuelen sus estafas entre los primeros resultados de términos de búsqueda como 'Préstamos fáciles', 'Formas de ganar dinero rápido' o 'Trabajos a distancia bien pagados'.
Las webs fraudulentas asociadas a menudo demandarán información aparejada a nóminas; números de tarjetas de crédito para 'evaluar nuestra salud financiera' o la instalación de programas de videoconferencia específicos que, en realidad, permiten robar datos de nuestro disco duro. Las búsquedas de empleo, por consiguiente, mejor realizarlas a través de portales de confianza.
Algunas páginas web y plataformas en línea requieren de una aplicación de autenticación para iniciar sesión (a través de lo que se conoce como 'doble verificación'). Una de las más comunes, Google Authenticator, fue suplantada el pasado verano para disgusto de muchos usuarios: al introducir su nombre en el buscador, obtenían un enlace de descarga ilegítimo que ocultaba un peligroso 'malware'.
Por esto mismo, las compañías de ciberseguridad recomiendan descargar apps únicamente a través de sitios web oficiales o tiendas de aplicaciones contrastadas como el App Store de Apple o la Play Store de Google.
Los estudiantes tienden a buscar ejemplos de examen por Internet del mismo modo que sus padres reclaman a Google formularios para realizar determinados trámites institucionales (modelos de la Agencia Tributaria, por poner un ejemplo). En ocasiones estos documentos aparecen como archivos en formato pdf que podemos descargar de forma directa a través de un enlace ofrecido por el buscador. Mejor desconfiar.
Hace unos meses, investigadores de la firma Menlo Security descubrieron enlaces a archivos PDF asociados a la búsqueda 'test de fortaleza mental'. Al descargarlos, los usuarios terminaban siendo infectados por virus capaces de robarles su identidad. Si al pinchar en un enlace se descarga algún archivo o carpeta, la prudencia dicta no abrirlos y borrarlos de inmediato.
Puede sorprender a más de uno, pero las búsquedas de medicamentos sin receta en Internet se cuentan por millones. Entre ellos la popular Viagra, aprovechando que muchos pacientes sienten recelo de acudir al médico para tratar sus problemas de impotencia.
Así, buscar 'viagra online' o 'anabolizantes online' también tiene un efecto llamada importante sobre los ciberdelincuentes, que diseñan páginas de venta farmacéutica falsas: una vez conseguido nuestro número de tarjeta, nunca envían el producto o, si lo hacen, recibimos variantes dañinas para la salud que, en algunos casos, pueden tener efectos secundarios fatales.
Publicidad
Publicidad
Publicidad
Publicidad
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para registrados
¿Ya eres registrado?
Inicia sesiónNecesitas ser suscriptor para poder votar.