El SEO Poisoning o 'envenenamiento del posicionamiento web' son unas técnicas diseñadas por ciberdelincuentes para burlar los algoritmos de los motores de búsqueda de Internet con el objetivo de situar sus páginas o anuncios maliciosos. Cuando lo consiguen, cualquier usuario que realice una búsqueda podría encontrarse páginas o anuncios fraudulentos destacados en la parte alta.
Cuando los usuarios hacen clic sobre estos enlaces, se les conduce a sitios en los que se les expone a malware. La intención de los delincuentes es arrebatarles sus datos personales, incluso los bancarios, o estafarlos con productos o servicios fraudulentos.
Daily Mail publicó un artículo de referencia después de consultar a los expertos sobre los términos de búsqueda que suponen más riesgo para los usuarios. Funcionan en diversos idiomas. Según la investigación de este medio británico, los cinco más utilizados son los siguientes:
1. Número de atención al cliente
Los ciberdelincuentes compran anuncios con términos que hacen referencia a números de atención al cliente con la intención de que aparezcan en la parte superior de la página de búsquedas. Si no andan con cuidado, los usuarios pueden abrirlos o llamar al número que aparece en el anuncio, pero al otro lado no encontrará a la empresa o servicio que desea, si no a un estafador que intentará robar sus datos. Estos anuncios fraudulentos también pueden ofrecer servicios de apoyo técnico. Los expertos recomiendan buscar los números de atención al cliente directamente en el sitio web oficial de la empresa para evitar sorpresas desagradables.
2. Préstamos fáciles
La desesperación ante la falta de dinero puede llevar a muchos a picar en anuncios o páginas trampa que ofrecen “dinero fácil”, “préstamos fáciles” o ganar una determinada cantidad trabajando o teletrabajando desde casa. Mucho cuidado porque los kackers pueden engañar a los usuarios para que les faciliten su información bancaria o descarguen malware en sus ordenadores. Por ejemplo, le pueden pedir que se instale el software que le facilitan para empezar a trabajar o para agendar una entrevista. Si lo descargan, habrán infectado su ordenador. Este tipo de trampas suelen aparecer en medio de páginas legales.
3. Google Authenticator
Algunas estafas han intentado hacerse pasar por productos reales, incluso de Google, como ocurrió hace unos meses con Google Authenticator. Los ciberdelincuentes compraron anuncios fraudulentos que promocionaban enlaces gratuitos a esta aplicación, que ofrece contraseñas para que los usuarios accedan a sus servicios. No obstante, hacer clic en el anuncio fraudulento conllevaba la descarga de un malware. Como los anteriores casos, los especialistas recomiendan visitar los sitios oficiales para descargar cualquier tipo de software y evitar los anuncios, por muy bien posicionados que estén cuando se realiza una búsqueda por Internet.
4. Cuestionarios
La empresa de ciberseguridad Menlo Security descubrió la existencia de determinados cuestionarios que se ofrecían por Internet que enlazaban con archivos PDF. Esos habían sido infectados con malware o ransomware. Cuando esto ocurre, lo mejor es eliminar los archivos de la carpeta descargas y utilizar un antivirus.
5. Viagra
Los medicamentos se deben compran en las farmacias, pero se pueden encontrar anuncios que los ofertan en Internet a precios más económicos. El más frecuente es Viagra, un tratamiento para la disfunción eréctil masculina. Los especialistas alertan de lo que denominan “hackeo farmacéutico”. Los delincuentes pueden entrar en sitios vulnerables en los que colocan sus anuncios de versiones falsas de fármacos de marca. Pueden arrebatarles información personal o subministrarles productos farmacéuticos falsos, incluso perjudiciales para la salud.