sitios falsos

No caigas en la trampa: sitios falsos acechan en los primeros resultados de Google

Noticias y Novedades

Los primeros enlaces en las búsquedas pueden llevar a sitios falsos que buscan robar datos sensibles o instalar malware. Aprende cómo protegerte de estas amenazas.

 

Cuando realizamos una búsqueda en Google, solemos hacer clic automáticamente en los primeros resultados sin cuestionarlos. Sin embargo, este hábito puede ser riesgoso, ya que muchos ciberdelincuentes aprovechan esta tendencia para posicionar sitios falsos en los resultados patrocinados o incluso en la primera página de forma orgánica. Estos sitios falsos buscan engañar a los usuarios para robar información personal, credenciales bancarias o instalar malware en sus dispositivos.

 

La Veloz del Norte

 

Durante septiembre de 2024 se detectó una campaña de phishing en Argentina que apuntaba a robar credenciales de acceso y datos bancarios, utilizando como señuelo la venta de pasajes de micros de larga distancia. Al hacer clic en el enlace que aparecía en los resultados patrocinados de búsqueda, se ingresaba a un sitio falso que era réplica exacta del legítimo, compartiendo una estructura y un diseño similar.

 

ChatGPT

 

Otro caso reciente, en el que una campaña de anuncios llevaba a un sitio falso que ofrecía la versión paga actualizada del chatbot de OpenAI. La forma de engaño es siempre la misma: simular ser el sitio real (utilizando logos de empresas que usan el servicio real para darle un matiz de veracidad a la página falsa) y hacer que los usuarios caigan en la trampa, aprovechando la popularidad creciente del chatbot.

Así, cuando el usuario creía que estaba suscribiéndose a la versión paga del ChatGPT, en realidad estaba entregando los datos de la tarjeta de crédito y el pago por el servicio falso.

 

MasterCard

 

En otro ejemplo para destacar, los estafadores se hicieron pasar por el sitio oficial de MasterCard utilizando anuncios falsos que aparecían en los resultados de búsqueda.

Puntualmente los sitios falsos a los que llevaban los anuncios utilizaban colores, logo e imágenes del sitio legítimo. Sin embargo, utilizaban estrategias distintas para ejecutar el engaño: el primer sitio utilizaba una técnica conocida como ataque homográfico, que consiste en usar variaciones del nombre oficial del sitio para que a simple vista no genere sospechas el nombre de la URL; mientras que el segundo anuncio falso ofrecía un supuesto servicio de asesoría financiera.

 

Falsos sitios de empleo

 

También se detectaron ofertas de empleo falsas que se posicionaron como contenido patrocinado entre los primeros resultados de búsquedas web con la intención de estafar a los usuarios. Los sitios maliciosos en cuestión figuraban entre los primeros resultados de búsquedas como “empleo rápido”, “empleo sin experiencia” o “ganar dinero fácil”, apelando a la desesperación de quienes realizan estas búsquedas.

Luego del registro y del depósito del dinero de “regalo”, se le pedía a la víctima que envíe más dinero para empezar a recibir ganancias: allí es donde la estafa se materializaba.

 

VLC, 7-Zip y CCleaner

 

En esta misma línea, el sitio especializado Bleeping Computer compartió cómo los cibercriminales también distribuían malware a través de anuncios de búsqueda de Google para VLC, 7-Zip y CCleaner. Según remarcan “al menos un usuario destacado en la escena de las criptomonedas ha sido víctima de la campaña, alegando que permitió a los piratas informáticos robar todos sus activos criptográficos digitales junto con el control de sus cuentas profesionales y personales”.

 

¿Cómo evitar ser víctima de estos engaños?

 

En primer lugar, es importante tener presente que el primer resultado de la búsqueda no siempre es el indicado. Y que es muy recomendable verificar que se trata de un sitio legítimo, sobre todo si es un anuncio y no un resultado orgánico. En caso de desconfiar de la legitimidad de un sitio podemos intentar comunicarnos con la empresa por otra vía. Una forma sencilla de chequear un anuncio de Google es haciendo click en los tres puntos que abrirán el centro de anuncios de Google. Así, muchas veces es el primer lugar donde podemos verificar que no se condice la identidad del anunciante con lo que promete ser.

En algunos casos, los sitios falsos logran incluso posicionarse en los primeros resultados de búsqueda naturalmente; es decir, sin anuncios. Por lo tanto, prestar atención a la URL y corroborar que se trata de un sitio legítimo es la clave.

Por otra parte, y considerando la cantidad de cuentas falsas que existen en redes sociales, es importante estar atento y evitar perfiles que se hacen pasar por compañías reconocidas pero que no cuenten con la marca de verificación. Esta marca suele encontrarse junto al nombre de usuario de la cuenta y la finalidad es que las personas puedan tener certeza que se trata de la cuenta oficial de la compañía.

Por último, en caso de haber sido víctima de un engaño es importante dar aviso lo antes posible a las compañías emisoras de nuestras tarjetas y cuentas bancarias para poder recuperar los accesos y evitar transacciones fraudulentas.

 

Podés leer el artículo completo en el siguiente enlace:

Por qué debes desconfiar de los primeros resultados de Google