Internet
SEO poisoning: el nuevo método de los hackers para “envenenar” a Google y colarte malware
Saltan las alarmas por una nueva estrategia utilizada por cibercriminales para captar a nuevas víctimas, manipulando los resultados de Google.
En la jungla que representa el ancho y el largo de internet, ni siquiera Google es un lugar seguro. A finales de 2024 salió a la luz un nuevo método utilizado por hackers y ciberdelincuentes que demostraba cómo se puede manipular y “envenenar” al popular buscador para mostrar enlaces maliciosos entre los primeros resultados. El cometido de esta estratagema está claro: utilizar búsquedas de nicho para captar nuevas víctimas de estafa.
SEO poisoning, o cómo una búsqueda inocente en Google puede terminar con tu PC o móvil infectado por malware
A finales de 2024, la empresa de ciberseguridad Sophos publicaba un informe exhaustivo sobre cómo una búsqueda aparentemente inofensiva en Google —“?Son legales los gatos de Bengala en Australia?“— se trataba, en realidad, de una estrategia de SEO poisoning, que consiste en manipular a Google para que muestre enlaces maliciosos entre los primeros resultados.
El primer resultado mostrado era una web “trampa” que, bajo la apariencia de un sitio web normal, descargaba automáticamente archivos infectados con malware que iniciaban toda una cadena de infecciones en el PC de la víctima tras ser ejecutados. Según informa Sophos, esta peculiar estrategia está vinculada con GootLoader, una plataforma de hackers pensada para distribuir malware.
Una vez que la víctima descargaba y abría el fichero en cuestión, se ejecutaba un código malicioso que instalaba GootKit, un troyano especializado en robar datos personales que también permite mantener acceso al sistema de manera remota e incluso desplegar ransomware o herramientas adicionales como Cobalt Strike para seguir atacando la red.
En definitiva, aunque la inventiva de estos piratas informáticos es casi digna de elogio, como usuarios, debemos tener suma cautela a la hora ya no solo de navegar por internet, sino también al usar sitios aparentemente seguros como Google. A continuación os dejamos con varios trucos y consejos para defenderos de esta nueva amenaza.
?Cómo evitar caer en la trampa del SEO poisoning?
Pese al gran peligro potencial que representa esta nueva estrategia de los ciberdelincuentes, la mejor defensa continúa siendo el sentido común. SOPHOS advierte de que estas páginas maliciosas están dise?adas para parecer legítimas, lo que las hace especialmente peligrosas.
Para protegerte de manera total, recomiendan lo siguiente:
- Verificar siempre las URL antes de hacer clic en los resultados de búsqueda de Google.
- Evitar descargar archivos comprimidos o ejecutables desde sitios desconocidos. Si se descargan automáticamente desde un sitio web sospechoso, no los abras bajo ningún concepto y elimínalos.
- Cambiar contrase?as si hay sospechas de haber accedido a un sitio web fraudulento.
- Instalar soluciones de seguridad que bloqueen comportamientos sospechosos, como descargas automáticas o scripts maliciosos.
En definitiva: el SEO poisoning demuestra cómo el posicionamiento SEO, una técnica pensada para mejorar la visibilidad en buscadores, también puede ser aprovechado por los cibercriminales para captar víctimas sin que estas lo sospechen.