Internet
SEO poisoning: el nuevo m谷todo de los hackers para ※envenenar§ a Google y colarte malware
Saltan las alarmas por una nueva estrategia utilizada por cibercriminales para captar a nuevas v赤ctimas, manipulando los resultados de Google.
En la jungla que representa el ancho y el largo de internet, ni siquiera Google es un lugar seguro. A finales de 2024 sali車 a la luz un nuevo m谷todo utilizado por hackers y ciberdelincuentes que demostraba c車mo se puede manipular y ※envenenar§ al popular buscador para mostrar enlaces maliciosos entre los primeros resultados. El cometido de esta estratagema est芍 claro: utilizar b迆squedas de nicho para captar nuevas v赤ctimas de estafa.
SEO poisoning, o c車mo una b迆squeda inocente en Google puede terminar con tu PC o m車vil infectado por malware
A finales de 2024, la empresa de ciberseguridad Sophos publicaba un informe exhaustivo sobre c車mo una b迆squeda aparentemente inofensiva en Google 〞※?Son legales los gatos de Bengala en Australia?※〞 se trataba, en realidad, de una estrategia de SEO poisoning, que consiste en manipular a Google para que muestre enlaces maliciosos entre los primeros resultados.
El primer resultado mostrado era una web ※trampa§ que, bajo la apariencia de un sitio web normal, descargaba autom芍ticamente archivos infectados con malware que iniciaban toda una cadena de infecciones en el PC de la v赤ctima tras ser ejecutados. Seg迆n informa Sophos, esta peculiar estrategia est芍 vinculada con GootLoader, una plataforma de hackers pensada para distribuir malware.
Una vez que la v赤ctima descargaba y abr赤a el fichero en cuesti車n, se ejecutaba un c車digo malicioso que instalaba GootKit, un troyano especializado en robar datos personales que tambi谷n permite mantener acceso al sistema de manera remota e incluso desplegar ransomware o herramientas adicionales como Cobalt Strike para seguir atacando la red.
En definitiva, aunque la inventiva de estos piratas inform芍ticos es casi digna de elogio, como usuarios, debemos tener suma cautela a la hora ya no solo de navegar por internet, sino tambi谷n al usar sitios aparentemente seguros como Google. A continuaci車n os dejamos con varios trucos y consejos para defenderos de esta nueva amenaza.
?C車mo evitar caer en la trampa del SEO poisoning?
Pese al gran peligro potencial que representa esta nueva estrategia de los ciberdelincuentes, la mejor defensa contin迆a siendo el sentido com迆n. SOPHOS advierte de que estas p芍ginas maliciosas est芍n dise?adas para parecer leg赤timas, lo que las hace especialmente peligrosas.
Para protegerte de manera total, recomiendan lo siguiente:
- Verificar siempre las URL antes de hacer clic en los resultados de b迆squeda de Google.
- Evitar descargar archivos comprimidos o ejecutables desde sitios desconocidos. Si se descargan autom芍ticamente desde un sitio web sospechoso, no los abras bajo ning迆n concepto y elim赤nalos.
- Cambiar contrase?as si hay sospechas de haber accedido a un sitio web fraudulento.
- Instalar soluciones de seguridad que bloqueen comportamientos sospechosos, como descargas autom芍ticas o scripts maliciosos.
En definitiva: el SEO poisoning demuestra c車mo el posicionamiento SEO, una t谷cnica pensada para mejorar la visibilidad en buscadores, tambi谷n puede ser aprovechado por los cibercriminales para captar v赤ctimas sin que estas lo sospechen.