Cuando se realiza una búsqueda en Google, es muy común hacer clic de forma automática en las opciones que aparecen en los primeros resultados. Sin embargo, esta acción tan habitual podría tener consecuencias muy costosas si no se presta la atención necesaria.
En los primeros puestos, tanto en los resultados orgánicos como en los patrocinados (publicidades), no siempre se encuentran sitios legítimos. Los ciberdelincuentes aprendieron a manipular los buscadores para colocar en esas posiciones páginas falsas que se hacen pasar por confiables, con el único objetivo de robar datos sensibles o inducir a los usuarios a descargar un software malicioso.
Así, logran engañar a los usuarios desprevenidos, quienes sin quererlo, caen en sus trampas. A continuación, un detalle de algunos ejemplos reveladores de cómo los estafadores se aprovechan de la confianza en los motores de búsqueda y recomendaciones sobre buenas prácticas para protegerte y no ser víctima de estos peligros en línea.
El objetivo de los ciberdelincuentes es suplantar la identidad de alguna marca o entidad reconocida, la cual también es víctima de este engaño ya que se utiliza su nombre para hacer creer a las víctimas que se trata de un sitio legítimo.
Desde ESET Latinoamérica, la empresa de software de ciberseguridad que ofrece soluciones antivirus y de seguridad de Internet analizaron diversos sitios falsos que se distribuyen a través de anuncios en buscadores.
. ChatGPT
Un caso reciente, en el que una campaña de anuncios llevaba a un sitio falso que ofrecía la versión paga actualizada del chatbot de OpenAI.
La forma de engaño es siempre la misma: simular ser el sitio real (utilizando logos de empresas que usan el servicio real para darle un matiz de veracidad a la página falsa) y hacer que los usuarios caigan en la trampa, aprovechando la popularidad creciente del chatbot.
Así, cuando el usuario creía que estaba suscribiéndose a la versión paga del ChatGPT, en realidad estaba entregando los datos de la tarjeta de crédito y el pago por el servicio falso.
. MasterCard
En otro ejemplo para destacar, los estafadores se hicieron pasar por el sitio oficial de MasterCard utilizando anuncios falsos que aparecían en los resultados de búsqueda. Puntualmente los sitios inventados a los que llevaban los anuncios utilizaban colores, logo e imágenes del sitio legítimo.
Sin embargo, utilizaban estrategias distintas para ejecutar el engaño: el primer sitio recurría a una técnica conocida como ataque homográfico que consiste en usar variaciones del nombre oficial del sitio para que a simple vista no genere sospechas el nombre de la URL; mientras que el segundo anuncio falso ofrecía un supuesto servicio de asesoría financiera.
. Falsos sitios de empleo
También detectaron ofertas de empleo falsas que se posicionaron como contenido patrocinado entre los primeros resultados de búsquedas web con la intención de estafar a los usuarios. Los sitios maliciosos en cuestión figuraban entre los primeros resultados de búsquedas como “empleo rápido”, “empleo sin experiencia” o “ganar dinero fácil”, apelando a la desesperación de quienes realizan estas búsquedas.
Luego del registro y del depósito del dinero de “regalo”, se le pedía a la víctima que envíe más dinero para empezar a recibir ganancias: allí es donde la estafa se materializaba.
Durante finales del 2024, previo a las vacaciones de verano, una campaña de phishing en Argentina que apuntaba a robar credenciales de acceso y datos bancarios, utilizando como señuelo la venta de pasajes de micros de larga distancia.
Al hacer clic en el enlace que aparecía en los resultados patrocinados de búsqueda, se ingresaba a un sitio falso que era réplica exacta del legítimo, compartiendo una estructura y un diseño similar.
En primer lugar, es importante tener presente que el primer resultado de la búsqueda no siempre es el indicado. Y que es muy recomendable verificar que se trata de un sitio legítimo, sobre todo si es un anuncio y no un resultado orgánico. En caso de desconfiar de la legitimidad de un sitio podemos intentar comunicarnos con la empresa por otra vía.