¡Ojo! Con los motores de búsqueda
¿Por qué desconfiar de los primeros resultados de Google?
Cuando se realiza una búsqueda en Google, es posible hacer clic de forma automática en las opciones que aparecen en los primeros resultados.
Pero, ESET, compañía líder en detección proactiva de amenazas, advierte que este acto reflejo puede ser contraproducente si no se presta la atención necesaria ya que entre los primeros resultados se pueden encontrar sitios falsos que se hacen pasar por legítimos para intentar robar datos sensibles o inducir a la descarga de algún tipo de malware.
“Los ciberdelincuentes se valen de la manipulación de los buscadores, principalmente mediante anuncios que promueven esos sitios maliciosos y así aparecen en resultados de búsqueda patrocinados, o posicionados en la primera página de los buscadores de manera orgánica mediante técnicas de blackhat SEO.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
El objetivo de los cibercriminales es suplantar la identidad de alguna marca o entidad reconocida, la cual también es víctima de este engaño ya que se utiliza su nombre para hacer creer a las víctimas que se trata de un sitio legítimo.
Desde el Laboratorio de ESET Latinoamérica, han analizado diversos sitios falsos que se distribuyen a través de anuncios en buscadores y comparten qué buenas prácticas se pueden implementar para no ser víctima de estas estafas:
La Veloz del Norte: Durante septiembre de 2024 ESET detectó una campaña de phishing en Argentina que apuntaba a robar credenciales de acceso y datos bancarios, utilizando como señuelo la venta de pasajes de ómnibus de larga distancia.
Al hacer clic en el enlace que aparecía en los resultados patrocinados de búsqueda, se ingresaba a un sitio falso que era réplica exacta del legítimo, compartiendo una estructura y un diseño similar.
Así, cuando un usuario creía que estaba suscribiéndose a la versión paga del ChatGPT, en realidad estaba entregando sus datos de la tarjeta de crédito y el pago por el servicio falso.
MasterCard: En este caso, los estafadores se hicieron pasar por el sitio oficial de MasterCard utilizando anuncios falsos que aparecían en los resultados de búsqueda.
Los sitios falsos a los que llevaban los anuncios utilizaban colores, logo e imágenes del sitio legítimo.
Sin embargo, utilizaban estrategias distintas para ejecutar el engaño: el primer sitio utilizaba una técnica conocida como ataque homográfico, que consiste en usar variaciones del nombre oficial del sitio para que a simple vista no genere sospechas el nombre de la URL; mientras que el segundo anuncio falso ofrecía un supuesto servicio de asesoría financiera.