¿Por qué se debe desconfiar de los primeros resultados de Google?
ESET advierte que las primeras opciones podrían ser sitios falsos que intentan robar datos
La búsqueda de datos en Google podría generar problemas, al menos así lo asegura ESET, compañía de ciberseguridad, desde donde aseguran que los primeros resultados de búsqueda pueden ser sitios falsos, inducir a la descarga de algún tipo de malware o incluso robo de datos.
“Los ciberdelincuentes se valen de la manipulación de los buscadores, principalmente mediante anuncios que promueven esos sitios maliciosos y así aparecen en resultados de búsqueda patrocinados, o posicionados en la primera página de los buscadores de manera orgánica mediante técnicas de blackhat SEO”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Desde el Laboratorio de ESET Latinoamérica, analizaron diversos sitios falsos que se distribuyen a través de anuncios en buscadores. Un ejemplo de esto ocurrió en septiembre del 2024 en Argentina, durante una campaña de phishing, que apuntaba al robo de credenciales de acceso y datos bancarios. El señuelo era la venta de pasajes de ómnibus a larga distancia. Al hacer clic en el enlace que aparecía en los resultados patrocinados de búsqueda, se ingresaba a un sitio que era réplica exacta del legítimo.
La táctica también se replicó en portales falsos de Chat GPT o MasterCard.
Estafas de distinta índole
ESET detectó ofertas de empleo falsas que se posicionaron como contenido patrocinado entre los primeros resultados de búsquedas web. Dichos sitios figuraban en palabras clave como “empleo rápido”, “empleo sin experiencia” o “ganar dinero fácil”. Tras el registro, se depositaba un dinero de «regalo», al cual se le sumaba una petición de continuar con más entregas de plata.
En esta misma línea, el sitio especializado Bleeping Computer compartió cómo los cibercriminales distribuían malware a través de anuncios de búsqueda de Google para VLC, 7-Zip y CCleaner. Según remarcan “al menos un usuario destacado en la escena de las criptomonedas ha sido víctima de la campaña, alegando que permitió a los piratas informáticos robar todos sus activos criptográficos digitales junto con el control de sus cuentas profesionales y personales”.
Para evitar ser víctima de estos engaños, desde ESET destacan tener presente que el primer resultado de la búsqueda no siempre es el indicado, y que es recomendable verificar si se trata de un sitio legítimo, sobre todo si es un anuncio y no un resultado orgánico. En caso de desconfiar de la legitimidad «se puede intentar comunicar con la empresa por otra vía».
Una forma sencilla de chequear un anuncio de Google es haciendo click en los tres puntos que abrirán el centro de anuncios de Google. Así, muchas veces es el primer lugar donde se puede verificar que no se condice la identidad del anunciante con lo que promete ser.
“En algunos casos, los sitios falsos logran incluso posicionarse en los primeros resultados de búsqueda naturalmente; es decir, sin anuncios. Por lo tanto, prestar atención a la URL y corroborar que se trata de un sitio legítimo es la clave”, agrega el especialista de ESET.
