Las estrategias de los cibercriminales para destacar estafas en Google

Las estrategias de los cibercriminales para destacar estafas en Google

Normalmente utilizan técnicas de posicionamiento para aparecer en los resultados de búsqueda.

Google

Desde Google, los cibercriminales redireccionan a sus víctimas a sitios maliciosos con el objetivo de robar datos crediticios de sus víctimas.

Foto:

123rf

10 de mayo 2018 , 01:04 p.m.

El Black Hat SEO es una técnica usada por los cibercriminales con la que buscan mejorar el posicionamiento de sus estafas en los buscadores. En otras palabras son las tácticas a las que acuden los atacantes para que cuando usted haga una búsqueda en Google sobre un tema, lo primero que le salga en la lista de resultados sean los sitios maliciosos.

La compañía de ciberseguridad Eset Latinoamérica ha advertido sobre una nueva campaña en la que los ciberdelincuentes están aprovechando los fragmentos destacados de Google (ese pequeño resumen que aparece en una búsqueda para que no tenga que ingresar al sitio) para difundir una campaña que redirecciona a los usuarios a sitios maliciosos en donde  deben llenar una encuesta para supuestamente ganarse un teléfono Samsung S8 Plus

¿Cómo logran que estos sitios maliciosos aparezcan en estos espacios de los buscadores?

Según los investigadores de la firma de seguridad informática, se utilizan dominios que aunque ya están caducados mantienen su antigua autoridad, es decir, que han sido frecuentemente referenciados por sitios importantes como empresas de medios, entidades de gobierno o instituciones educativas. Estos dominios forman una red privada de blogs (PBN por sus siglas en inglés “Private Blog Network”) que luego se convierten en piezas claves para manipular los resultados de búsqueda.

Denise Giusto, especialista en seguridad informática de ESET, agrega que algunos cibercriminales también pagan para que sus sitios fraudulentos aparezcan como anuncios.

La estafa funciona de la siguiente manera: Al buscar ‘UX’ en Google, aparece un fragmento destacado que redirecciona al sitio malicioso. Al hacer clic se muestran diferentes formatos de encuestas que los usuarios deben llenar. Tras cumplir este paso, la víctima es redirigida a un sitio, que incluso cuenta con certificado de seguridad HTTPS, en el que se piden varios datos personales. 

Búsqueda Google

Los cibercriminales aplican técnicas para aparecer en los destacados de Google (resumen de respuestas sobre una búsqueda).

Foto:

Eset

Al final el usuario debe llenar un formulario falso para comprar el teléfono por el valor de un dólar. Allí los atacantes aprovechan para solicitar los datos de la tarjeta de crédito de la víctima.

Para evitar ser víctima de este tipo de estafas los expertos recomiendan evitar responder correos o publicaciones que hagan alusión a concursos, premios o peticiones de ayuda de dudosa procedencia, utilizar la función de navegación privada cada vez que sea necesario y no compartir información sensible como, por ejemplo, dirección, teléfono, etc. en las redes sociales y sitios dudosos.

También es recomendable ingresar al sitio de una entidad donde va a realizar transacciones bancarias escribiendo la URL en la barra de direcciones y no mediante los resultados de buscadores como Google.

Tenga en cuenta que si identifica este tipo de estafas en los destacados de Google, puede hacer clic en la opción ‘Comentarios’ (ubicada en la parte inferior derecha). Allí podrá reportar, por ejemplo, cuando el contenido es engañoso o incorrecto.

TECNÓSFERA

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.