Hackers están cazando a personas que escriben estas palabras en Google

¿Qué preguntas en Google ponen en peligro a las personas?

Una consulta sin trascendencia, como "¿Cuál es la raza de perros más leal?", aparentemente no representa un riesgo. Pero justamente ese tipo de preguntas, usando palabras específicas y muy comunes, es lo que los ciberdelincuentes usan para lanzar un ataque silencioso pero efectivo.

De acuerdo con un informe de SOPHOS, compañía especializada en ciberseguridad, esta táctica es conocida como SEO poisoning o 'envenenamiento' de resultados de búsqueda. 

Esta estrategia consiste en manipular los algoritmos de Google para posicionar enlaces maliciosos entre los primeros resultados de búsqueda. De esta manera, cuando una persona hace clic en un link, sin sospechar la trampa, es redirigida a una página maliciosa que parece confiable y que está diseñada para robar claves bancarias, contraseñas de correo electrónico y otros datos personales.

La gran ventaja para los cibercriminales con esta modalidad de estafa radica en que la víctima no debe descargar programas o dar un acceso para poder ejecutar el robo de información.

Más sobre estafas:

• Así le pueden vaciar la cuenta bancaria y sin sacarle el teléfono del bolsillo
• Jamás conteste llamadas de estos prefijos telefónicos: lo estafan desde el extranjero sin que usted lo note
• Aparece nueva ciberamenaza que vacía cuentas bancarias de colombianos autoridades están preocupadas

Búsquedas de los colombianos en Google que podrían atraer a los hackers

Es importante tener presente que la modalidad del SEO poisoning no se limita a búsquedas internacionales o temas exóticos. Los ciberdelincuentes que operan en Colombia pueden enfocarse en frases muy específicas que los usuarios usan en sus consultas diarias. 

Algunas de ellas son:

• "Cómo saber si estoy en Datacrédito gratis"
• "Dónde puedo ver mi historial Sisbén en línea"
• "Cómo reclamar subsidio del Ingreso Solidario"
• "Descargar formato de tutela por salud EPS"
• "Citas médicas EPS"

Le puede interesar: iOS 18.5 ya está disponible: estas son las novedades que llegan para su iPhone

Según especialistas en ciberseguridad, en ciertos casos los delincuentes no solo buscan extraer claves de acceso, números de cédula u otros datos personales, para construir un perfil detallado de su víctima.

También hay casos en que, los criminales instan al usuario a descargar supuestos formularios o certificados que ocultan código malicioso (malware) diseñados para tomar el control del dispositivo infectado.

¿Por qué es tan efectivo el SEO poisoning?

La técnica de SEO poisoning se basa en uno de los principios más efectivos de la ingeniería social al explotar la confianza en los primeros resultados de búsqueda que aparecen en Google. Muchos usuarios dan por hecho que los primeros resultados son los más confiables, cuando en realidad pueden haber sido manipulados por cibercriminales con habilidades avanzadas en posicionamiento web.

Los hackers no solo crean sitios falsos, sino que optimizan cada uno de sus elementos (títulos, palabras clave, metadatos) para que Google los muestre antes que los sitios legítimos. Incluso pueden usar dominios que imitan a los oficiales, con diferencias sutiles como ".org" en lugar de ".gov.co".

De interés: Tres enfermedades que se puede sufrir por pasar varias horas sentado en el baño usando el celular

Especialistas en ciberseguridad han explicado que, una vez dentro del sitio malicioso, pueden las siguientes cosas:

• El sitio redirige a una página de phishing donde se piden datos personales.
• Se descarga automáticamente un archivo infectado.
• Se instala un código que sigue al usuario y rastrea su actividad.
• Se recopilan datos desde el navegador como cookies o contraseñas almacenadas.

¿Cómo protegerse del SEO poisoning?

A pesar de que se trata de una táctica sofisticada, existen medios efectivos para protegerse. Expertos en ciberseguridad consultados por LA FM de RCN Radio ofrecen las siguientes recomendaciones:

1. Verifique la dirección web completa

Antes de hacer clic en un resultado, el usuario puede pasar el cursor sobre el enlace y verificar si proviene de un dominio oficial. Vale la pena tener presente que en Colombia, los sitios del gobierno terminan en .gov.co. en caso de ver algo diferente, es mejor desconfiar.

2. No compartir datos personales en sitios desconocidos

Ninguna entidad gubernamental pedirá datos personales sin medidas de verificación claras. Si un sitio exige información sin autenticación, es mejor salir de esa página.

3. Nunca descargar archivos desde sitios poco confiables

Si el sitio ofrece un PDF o formulario para descargar, es vital asegurarse de que la fuente es confiable. Muchos hackers ocultan virus en documentos que parecen normales.

Más noticias: ¿Cuántas veces al día puede su cargar el celular sin dañar la batería?

4. Activar el modo seguro en su navegador

Usar extensiones de seguridad como HTTPS Everywhere, uBlock Origin o NoScript, las cuales advierten sobre sitios potencialmente maliciosos.

5. Cambiar regularmente las contraseñas 

Si alguna vez se ha hecho clic en un enlace sospechoso, lo mejor es cambiar inmediatamente las contraseñas de sus cuentas bancarias, redes sociales y correo electrónico.

¿Qué hacer si cayó en la trampa?

En caso de sospecha ante este tipo de engaño, es fundamental actuar rápidamente aplicando las siguientes acciones:

• Cambiar inmediatamente las contraseñas.
• Desconectar el dispositivo de internet y ejecutar un análisis completo con un antivirus.
• Revisar los movimientos bancarios y para corroborar que no ha ocurrido algo irregular.
• Activar la autenticación en dos pasos en todas las cuentas que permitan aplicar esa medida de seguridad.