Tecnología
Tenga cuidado al buscar este tipo de palabras en Google, puede provocar que caiga en una estafa y pierda todo su dinero
Estos criminales se esconden en preguntas cotidianas para generar trampas y llevar a los usuarios a enlaces maliciosos.
Los ciberdelincuentes siguen perfeccionando sus métodos y cada vez están llegando a más lugares y las búsquedas en internet se han visto afectadas.
A través de una modalidad de ataque conocida como SEO poisoning, estos criminales crean trampas para engañar a los usuarios que hacen ciertas búsquedas en Google.
Esta técnica se enfoca en crear trampas posicionando sitios webs maliciosos, que se hacen pasar por legítimos, pero en realidad están robando los datos de los usuarios, hasta la información financiera corre peligro.
Las palabras con las que engañan a los usuarios
Una frase que se utiliza para engañar a los usuarios es la siguiente: “¿Son legales los gatos de Bengala en Australia?”. Si bien esto es solo un ejemplo, sirve como una ejemplificación para entender como funciona esta modalidad.
Lo más leído
Estos criminales se esconden en preguntas cotidianas para generar trampas y llevar a los usuarios a enlaces sospechosos, donde se realiza el robo de datos o dinero. Además, puede sufrir la posible descarga de archivos que afecten el dispositivo.
Así funciona el envenenamiento por SEO
Este tipo de ataques se basa en prácticas de manipulación de algoritmos de motores de búsqueda, como los de Google, para posicionar páginas web maliciosas en los primeros resultados.
Este tipo de engaños se aprovecha de la confianza del humano de asumir que los primeros resultados en una búsqueda son los más fiables. Esta táctica es muy efectiva, tanto así que al hacer clic en un enlace situado en la parte superior de esta lista, el usuario abre la puerta a una serie de vulnerabilidades que van desde el robo de credenciales hasta infecciones de malware.
Hay que mencionar que los algoritmos responsables de determinar estos resultados de búsqueda valoran varios factores, como el uso de palabras claves y los enlaces externos que apuntan a una página. Los ciberdelincuentes usan tácticas de “sombrero negro” para forzar que sus sitios maliciosos se posicionen al tope de los resultados.
Para lograr su cometido, estos criminales utilizan otra técnica conocida como el typosquatting, que se basa en registrar dominios con nombres que imitan a los sitios legítimos. De hecho, un simple error tipográfico al ingresar a un dominio puede dirigir a los usuarios a webs fraudulentos que parecen auténticos.
Cuando el usuario ingresa a esta página maliciosa, es muy común que se le induzca a descargar archivos que supuestamente son útiles, como versiones alteradas de programas legítimos. No obstante, estos archivos contienen malware camuflado con iconos creíbles y hasta con copias del software original.
Así puede evitar ser víctima de estas técnicas
Una de las formas de evitar ser víctima de este tipo de estafas es la de mantener los sistemas actualizados y utilizar herramientas avanzadas de seguridad web que mitigarán los riesgos.
