El buscador de Google es uno de los recursos más utilizados por quienes manejan internet en su día a día. Sin embargo, no todas las búsquedas que se realizan a través de esta herramienta están libres de riesgo, y algunos expertos en ciberseguridad ya han comenzado a alertar sobre las posibilidades de que el ordenador —o dispositivo desde el que se realice la búsqueda— pueda ser hackeado.
Hace tan solo una semana, la firma de ciberseguridad SOPHOS daba la voz de alarma al identificar una sofisticada campaña ideada por ciberdelincuentes para 'secuestrar' los resultados de una búsqueda en Google muy particular. La peligrosa frase que llevaba a los interesados a entrar en enlaces maliciosos era la siguiente: "¿Son legales los gatos de Bengala en Australia?".
De este modo, si se pinchaba en cualquiera de los resultados que ofreciese esa pregunta, se infectaría el dispositivo, dando vía libre a los ciberdelincuentes para robar toda la información y datos personales posibles, con el objetivo de pedir un rescate por ellos, según recoge el diario Daily Mail.
La técnica empleada por los ciberdelincuentes se denomina envenenamiento SEO, y consiste en manipular los resultados de una búsqueda en Google para dirigir a las personas a otras páginas web maliciosas, controladas por ellos. "Son redirigidos a sitios que los exponen a malware que, a menudo, se descarga inmediatamente y puede comprometer la seguridad del equipo y potencialmente provocar el robo de datos o infecciones del dispositivo", explica al Daily Mail Jake Moore, asesor global de ciberseguridad de ESET.
Según añaden desde la compañía especializada en seguridad informática McAffee, existen diferentes tipos de envenenamiento SEO, aunque los más habituales son por palabras clave, enlaces o contenido falso que aparece bien posicionado en los resultados de búsqueda.
Además de la frase anteriormente mencionada sobre los gatos de Bengala en Australia, los expertos han detectado otras palabras o búsquedas muy comunes que nunca se deben consultar en Google para evitar ser hackeados. Aunque estas frases están en su versión original en inglés, toda precaución es poca.
- "Número de atención al cliente": el fundador de la empresa de ciberseguridad TorGuard, Ben Van Pelt, ha advertido de que los estafadores suelen comprar anuncios para hacerse pasar por la línea de atención al cliente de una empresa legítima. Al llamar a ese número que aparece, en lugar de un técnico, el cliente se encontrará con un estafador que tratará de hacerse con sus datos. Van Pelt también desaconseja buscar en Google "soporte técnico", y en ambos casos recomienda buscar estos números de teléfono siempre en el sitio web oficial de la empresa.
- "Préstamos fáciles": Van Pelt también ha alertado sobre quienes buscan en Google frases como "préstamos fáciles", "Planes para ganar dinero rápido" o "Trabajos remotos bien remunerados". En estos casos, los ciberdelincuentes intentarán engañar al usuario que pinche en sus enlaces para que revele información bancaria o descargue malware en sus ordenadores.
- "Google Authenticator": investigadores de ciberseguridad de Malwarebytes han descubierto que los ciberdelincuentes han tratado de suplantar a esta aplicación real de Google comprando anuncios fraudulentos que promocionaban lo que parecía ser un enlace legítimo a la aplicación. La recomendación, en estos casos, es no hacer nunca clic en un anuncio para descargar cualquier tipo de software.
- "Cuestionario de fortaleza mental deportiva": el ataque detectado tras teclear esta frase va dirigido a un tipo de perfil muy específico, a diferencia de los anteriores, en el que los resultados que aparecen en la búsqueda enlazan directamente a archivos PDF que descargan automáticamente virus ocultos en la página. "Si alguien descarga algo, debe asegurarse de no hacer clic en el archivo en su carpeta de descargas, ya que esto ejecutará el malware", ha avisado el experto en ciberseguridad Jake Moore. "Es mejor eliminarlo y realizar un análisis de virus para estar tranquilo", añade.
- "Viagra online": en este caso, los expertos en ciberseguridad advierten a los usuarios sobre los peligros de buscar la palabra "viagra" o la de cualquier otro medicamento similar. Se trata de un hackeo farmacéutico, en el que los usuarios creen que acceden a una web legítima que vende productos farmacéuticos legales, y son engañados por los estafadores para hacerse con sus datos personales o para venderle productos farmacéuticos falsos que podrían ser perjudiciales para la salud.
