Internet

SEO poisoning: el nuevo m��todo de los hackers para ��envenenar�� a Google y colarte malware

Saltan las alarmas por una nueva estrategia utilizada por cibercriminales para captar a nuevas v��ctimas, manipulando los resultados de Google.

Actualizado a 20 de mayo de 2025 11:00 CEST

En la jungla que representa el ancho y el largo de internet, ni siquiera Google es un lugar seguro. A finales de 2024 sali�� a la luz un nuevo m��todo utilizado por hackers y ciberdelincuentes que demostraba c��mo se puede manipular y ��envenenar�� al popular buscador para mostrar enlaces maliciosos entre los primeros resultados. El cometido de esta estratagema est�� claro: utilizar b��squedas de nicho para captar nuevas v��ctimas de estafa.

SEO poisoning, o c��mo una b��squeda inocente en Google puede terminar con tu PC o m��vil infectado por malware

A finales de 2024, la empresa de ciberseguridad Sophos publicaba un informe exhaustivo sobre c��mo una b��squeda aparentemente inofensiva en Google ��?Son legales los gatos de Bengala en Australia?�� se trataba, en realidad, de una estrategia de SEO poisoning, que consiste en manipular a Google para que muestre enlaces maliciosos entre los primeros resultados.

El buscador Google puede ser manipulado mediante SEO poisoning para mostrar sitios webs maliciosos entre los primeros resultadosNicolas Economou

El primer resultado mostrado era una web ��trampa�� que, bajo la apariencia de un sitio web normal, descargaba autom��ticamente archivos infectados con malware que iniciaban toda una cadena de infecciones en el PC de la v��ctima tras ser ejecutados. Seg��n informa Sophos, esta peculiar estrategia est�� vinculada con GootLoader, una plataforma de hackers pensada para distribuir malware.

Una vez que la v��ctima descargaba y abr��a el fichero en cuesti��n, se ejecutaba un c��digo malicioso que instalaba GootKit, un troyano especializado en robar datos personales que tambi��n permite mantener acceso al sistema de manera remota e incluso desplegar ransomware o herramientas adicionales como Cobalt Strike para seguir atacando la red.

Los sitios webs sospechosos descargan malware a los terminales de las v��ctimas

En definitiva, aunque la inventiva de estos piratas inform��ticos es casi digna de elogio, como usuarios, debemos tener suma cautela a la hora ya no solo de navegar por internet, sino tambi��n al usar sitios aparentemente seguros como Google. A continuaci��n os dejamos con varios trucos y consejos para defenderos de esta nueva amenaza.

?C��mo evitar caer en la trampa del SEO poisoning?

Pese al gran peligro potencial que representa esta nueva estrategia de los ciberdelincuentes, la mejor defensa contin��a siendo el sentido com��n. SOPHOS advierte de que estas p��ginas maliciosas est��n dise?adas para parecer leg��timas, lo que las hace especialmente peligrosas.

Los ciberdelincuentes evolucionan junto con la tecnolog��a, y cada vez utilizan m��todos m��s enrevesados y sofisticados para captar nuevas v��ctimas

Para protegerte de manera total, recomiendan lo siguiente:

Verificar siempre las URL antes de hacer clic en los resultados de b��squeda de Google.
Evitar descargar archivos comprimidos o ejecutables desde sitios desconocidos. Si se descargan autom��ticamente desde un sitio web sospechoso, no los abras bajo ning��n concepto y elim��nalos.
Cambiar contrase?as si hay sospechas de haber accedido a un sitio web fraudulento.
Instalar soluciones de seguridad que bloqueen comportamientos sospechosos, como descargas autom��ticas o scripts maliciosos.

En definitiva: el SEO poisoning demuestra c��mo el posicionamiento SEO, una t��cnica pensada para mejorar la visibilidad en buscadores, tambi��n puede ser aprovechado por los cibercriminales para captar v��ctimas sin que estas lo sospechen.