En una modalidad ya típica conocida como envenenamiento de SEO, sitios falsos de la entidad bancaria se colocan en las primeras páginas de búsqueda dentro del buscador de Google.
Según se ha reportado en los últimos días, nuevamente se ha gestado esta forma de ataque cibernético donde ciberdelincuentes buscan redirigir a los usuarios comunes hacia sitios maliciosos, donde posteriormente se puede iniciar la descarga automática de malware o que el usuario coloque datos sensibles.
En este caso, el afectado en el reconocido banco chino ICBC, donde se muestra una pantalla de inicio de sesión similar a la auténtica, pero que en realidad es totalmente fraudulenta para que, justamente, la víctima ponga información personal. Todo en base a un movimiento malicioso que pueden perpetrar los atacantes.
Esta técnica se llama SEO Poisoning, o envenenamiento de SEO en español. Se trata de manipular los resultados que se obtienen al introducir palabras clave en el buscador, de forma tal que aparezcan en primer lugar sitios pagados previamente para que salgan en esas primeras filas, marcado con la palabra «Patrocinado«.
Esto sin dudas es una irresponsabilidad por parte de Google, ya que no está filtrando los resultados que son completamente legítimos. En su lugar, el filtro básicamente es inexistente, ya que ciberdelincuentes o cualquier persona con malas intenciones puede realizar un pago para colocar en los primeros lugares de búsqueda dichos enlaces maliciosos, pudiendo perpetrar cualquier tipo de ataque contra un usuario.
El SEO (abreviatura en inglés de optimización en buscadores) ayuda a los buscadores a poder entender el contenido que una persona desea buscar, encontrando el sitio adecuado para que sea más sencillo para el usuario hallar lo que desea.
Además de la instalación de malware que hemos mencionado, también se denotan otros efectos negativos del envenenamiento de SEO. Un individuo puede ser víctima de un ataque de phishing, siendo inducido a que coloque datos personales como tarjetas de crédito, credenciales o cualquier otra información sensible, que posteriormente caerá en manos del atacante.
También es posible la promoción de productos fraudulentos, tentando al usuario con ideas novedosas o ampliamente demandadas aprovechándose de las tendencias, obteniendo luego información mediante compras de dudosa veracidad o consiguiendo datos de acceso.
Hay varias formas de prevenir ataques de SEO Poisoning. Una de ellas es verificar que el sitio web tenga el candado HTTPS indicando seguridad. A pesar de esto, no es garantía de que el sitio sea totalmente seguro, por lo que también hay que tomar recaudos como la verificación de la URL, el uso de AdBlocks o la mejor defensa, que es la lógica humana y el sentido común.
Es de suma importancia mantener el equipo y su información protegida de los ciberdelincuentes.