Buscar estas 7 palabras en Google pone en riesgo tus datos personales

¿Puede una búsqueda en Google convertirte en objetivo de los hackers? Según la firma de ciberseguridad SOPHOS, sí. En particular, si introduces esta pregunta de 7 palabras en el buscador: '¿Son legales los gatos bengalíes en Australia?' Los usuarios que la realizan están siendo víctimas de un particular ciberataque y, en algunos casos, han visto su información personal robada tras hacer clic en enlaces fraudulentos que aparecen posicionados en los primeros resultados de la búsqueda.

'Las víctimas suelen ser atraídas a hacer clic en adware malicioso o en enlaces disfrazados de contenido legítimo, o, en este caso, una búsqueda legítima en Google', explica SOPHOS. Estos enlaces peligrosos solo aparecen en los resultados de búsqueda cuando se incluye la palabra 'Australia', lo que significa que los residentes en ese país corren el mayor riesgo de ataque en este caso.

Una vez que los usuarios hacen clic en un resultado de búsqueda que parece legítimo, su información personal, como los datos bancarios, puede ser robada mediante un programa conocido como Gootloader. Este programa también puede bloquear el acceso del usuario a su propio ordenador, según SOPHOS.

¿Por qué es alarmante, aunque sea una búsqueda muy específica?

Si no buscas gatos bengalís en Google, quizá puedes pensar que estás a salvo. Pero este caso indica una tendencia de mucho más calado, y es que ya no es necesario buscar directamente contenido malicioso o realizar búsquedas dudosas para que terminen robándote los datos personales, sino que puede suceder con búsquedas inocuas.

Qué es el “envenenamiento SEO”

SOPHOS señala el aumento de esta práctica que se conoce como 'envenenamiento SEO'. El SEO (siglas en inglés de Search Engine Optimization u Optimización para motores de búsqueda) es el conjunto de técnicas y estrategias utilizadas por los sitios web para el posicionamiento de sus contenidos en los resultados de búsqueda de Google, y que comprende aspectos como el uso de palabras clave adecuadas, la estructura del contenido, los enlaces externos a la web propia o la velocidad de carga, entre otros.

El 'envenenamiento SEO' es una estrategia de los ciberdelincuentes más peligrosa que otras, puesto que utiliza la autoridad que se les supone a los resultados de una búsqueda en Google para dirigir al usuario a sitios controlados por ellos y que previamente han posicionado, de forma que aparecen como la primera o una de las primeras respuestas que da el buscador. También puede hacerse publicando anuncios fraudulentos que Google muestra antes de los resultados de búsqueda orgánicos, como señala SOPHOS.

'El envenenamiento de SEO es una táctica usada por los ciberdelincuentes para manipular los resultados de los motores de búsqueda y luego dirigir a los usuarios a sitios web maliciosos que a menudo parecen genuinos', explica sobre esta táctica Jake Moore, asesor global de ciberseguridad en ESET, al periódico Daily Mail. 'Cuando los usuarios hacen clic en estos enlaces, son llevados a sitios que los exponen a malware que generalmente se descarga de inmediato, comprometiendo la seguridad del equipo y potencialmente causando robo de datos o infecciones en el dispositivo'.