Tecnología

Cibercriminales manipulan resultados de búsqueda en Google para estafas y robo de datos

Buscador Google. Cortesía Buscador Google. Cortesía
Por José González Pinilla

Los usuarios que realizan búsquedas en Google pueden ser víctimas de estafas si no prestan atención a los sitios en los que hacen clic. La empresa de ciberseguridad ESET advierte sobre la presencia de sitios falsos en los primeros resultados de búsqueda, los cuales buscan robar información sensible o inducir a la descarga de malware.

De acuerdo con Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, “los ciberdelincuentes se valen de la manipulación de los buscadores, principalmente mediante anuncios que promueven sitios maliciosos, apareciendo en los resultados patrocinados o posicionándose en la primera página de manera orgánica mediante técnicas de blackhat SEO”.

Casos recientes de estafas detectadas

ESET ha identificado múltiples campañas fraudulentas que utilizan esta táctica para suplantar la identidad de empresas legítimas y engañar a los usuarios. Entre los casos más recientes se encuentran:

  • Venta de pasajes falsos en Argentina: En septiembre de 2024, se detectó una campaña de phishing que suplantaba a la empresa de transporte “La Veloz del Norte”. Los estafadores crearon un sitio web idéntico al original para robar credenciales de acceso y datos bancarios.
Sitio falso. Sitio falso.
  • ChatGPT falso: Anuncios fraudulentos ofrecían una versión paga de ChatGPT, redirigiendo a los usuarios a un sitio falso que solicitaba datos de tarjetas de crédito para cobrar por un servicio inexistente.
Sitio engañoso sobre el chatbot de OpenAI Sitio engañoso sobre el chatbot de OpenAI
  • Sitios falsos de MasterCard: Los delincuentes crearon anuncios que dirigían a sitios clonados de MasterCard con diferentes métodos de engaño, como ataques homográficos (uso de variaciones en la URL para parecer legítima) y falsas asesorías financieras.
Sitios falsos de MasterCard Sitios falsos de MasterCard
  • Ofertas de empleo fraudulentas: Anuncios patrocinados en Google mostraban sitios con promesas de “empleo rápido” o “ganar dinero fácil”, atrayendo a usuarios desesperados por conseguir trabajo para luego estafarlos.
Crean sitios falso para engañar a cibernautas que buscan empleo. Crean sitios falso para engañar a cibernautas que buscan empleo.
  • Distribución de malware a través de software popular: Sitios fraudulentos promocionaban descargas falsas de programas como VLC, 7-Zip y CCleaner. Un usuario del sector de criptomonedas fue víctima de este engaño, perdiendo todos sus activos digitales.

Cómo evitar caer en estas trampas

ESET recomienda a los usuarios seguir algunas buenas prácticas para evitar ser víctimas de estos fraudes:

  1. No confiar ciegamente en el primer resultado de búsqueda, especialmente si es un anuncio patrocinado.
  2. Verificar la legitimidad de un sitio revisando la URL y comparándola con la oficial.
  3. En caso de dudas, contactar directamente a la empresa a través de sus canales oficiales.
  4. Utilizar el “Centro de anuncios de Google” para verificar la identidad del anunciante haciendo clic en los tres puntos junto a un anuncio.
  5. Evitar cuentas de redes sociales que se hagan pasar por empresas reconocidas si no tienen la marca de verificación oficial.
  6. Si se ha sido víctima de una estafa, es crucial reportarlo de inmediato a la entidad bancaria para bloquear tarjetas y evitar transacciones fraudulentas.

Los cibercriminales siguen innovando en sus métodos de engaño, por lo que estar alerta y tomar precauciones es fundamental para evitar pérdidas de información y dinero, explicaron los expertos.