SEO Poisoning: cómo hackers roban datos con búsquedas comunes en Google
Nueva técnica de ciberataque utiliza resultados falsos en Google para robar información personal mediante enlaces fraudulentos.
Una nueva amenaza acecha en los resultados de Google
La firma de ciberseguridad SOPHOS ha alertado sobre el creciente uso del SEO Poisoning (envenenamiento SEO), una técnica sofisticada que permite a los hackers robar datos personales aprovechando búsquedas aparentemente inofensivas en Google.
La investigación reveló un caso específico: usuarios que buscan "¿Son legales los gatos de Bengala en Australia?" terminan siendo víctimas de ciberataques al hacer clic en enlaces fraudulentos que aparecen en las primeras páginas de resultados.
Cómo funciona el ataque
Los ciberdelincuentes manipulan los algoritmos de posicionamiento para que sus sitios web maliciosos aparezcan entre los primeros resultados. Estos enlaces, disfrazados como contenido legítimo o marketing auténtico, redirigen a páginas que descargan archivos .ZIP con malware.
Una vez ejecutados, estos programas pueden acceder a información sensible como direcciones postales, datos bancarios y credenciales personales. La sofisticación del ataque radica en que utiliza búsquedas de nicho, menos monitoreadas por los sistemas de seguridad.
Medidas de protección esenciales
Para evitar ser víctima de SEO Poisoning, los expertos recomiendan verificar la confiabilidad de los enlaces antes de hacer clic, priorizando fuentes reconocidas como Wikipedia o sitios institucionales. Es fundamental confirmar que las páginas web cuenten con certificado de seguridad HTTPS.
Además, nunca se debe introducir información personal en sitios sospechosos, mantener contraseñas actualizadas regularmente y activar la verificación en dos pasos en aplicaciones bancarias y plataformas con datos sensibles.
Relevancia regional
Esta amenaza resulta especialmente preocupante para América Latina, donde el crecimiento del comercio electrónico y la digitalización acelerada han aumentado la superficie de ataque para los ciberdelincuentes, mientras que la conciencia sobre ciberseguridad aún está en desarrollo en muchas regiones.
Fuente original: Hipertextual
Este resumen fue generado con asistencia de IA y revisado editorialmente por Algoré.