Cuando se realiza una búsqueda en Google, es posible hacer clic de forma automática en las opciones que aparecen en los primeros resultados. Pero, ESET, compañía líder en detección proactiva de amenazas, advierte que este acto reflejo puede ser contraproducente si no se presta la atención necesaria ya que entre los primeros resultados se pueden encontrar sitios falsos que se hacen pasar por legítimos para intentar robar datos sensibles o inducir a la descarga de algún tipo de malware.
“Los ciberdelincuentes se valen de la manipulación de los buscadores, principalmente mediante anuncios que promueven esos sitios maliciosos y así aparecen en resultados de búsqueda patrocinados, o posicionados en la primera página de los buscadores de manera orgánica mediante técnicas de blackhat SEO.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
El objetivo de los cibercriminales es suplantar la identidad de alguna marca o entidad reconocida, la cual también es víctima de este engaño ya que se utiliza su nombre para hacer creer a las víctimas que se trata de un sitio legítimo. Desde el Laboratorio de ESET Latinoamérica, han analizado diversos sitios falsos que se distribuyen a través de anuncios en buscadores y comparten qué buenas prácticas se pueden implementar para no ser víctima de estas estafas:
La Veloz del Norte: Durante septiembre de 2024 ESET detectó una campaña de phishing en Argentina que apuntaba a robar credenciales de acceso y datos bancarios, utilizando como señuelo la venta de pasajes de ómnibus de larga distancia. Al hacer clic en el enlace que aparecía en los resultados patrocinados de búsqueda, se ingresaba a un sitio falso que era réplica exacta del legítimo, compartiendo una estructura y un diseño similar.
Pie de imagen: Sitio falso anunciado en patrocinados de Google en resultados de búsquedaChatGPT: Otro caso reciente se relaciona con una campaña de anuncios que llevaba a un sitio falso y ofrecía la versión paga actualizada del chatbot de OpenAI. La forma de engaño simular ser el sitio real (utilizando logos de empresas que usan el servicio real para darle un matiz de veracidad a la página falsa) y hacer que los usuarios caigan en la trampa, aprovechando la popularidad creciente del chatbot.Nota de prensa
