“Los ciberdelincuentes se valen de la manipulación de los buscadores, principalmente mediante anuncios que promueven esos sitios maliciosos y así aparecen en resultados de búsqueda patrocinados, o posicionados en la primera página de los buscadores de manera orgánica mediante técnicas de blackhat SEO”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.  

El objetivo de los cibercriminales es suplantar la identidad de alguna marca o entidad reconocida, la cual también es víctima de este engaño ya que se utiliza su nombre para hacer creer a las víctimas que se trata de un sitio legítimo. Desde el Laboratorio de ESET Latinoamérica, han analizado diversos sitios falsos que se distribuyen a través de anuncios en buscadores y comparten qué buenas prácticas se pueden implementar para no ser víctima de estas estafas:

La Veloz del Norte: Durante septiembre de 2024 ESET detectó una campaña de phishing en Argentina que apuntaba a robar credenciales de acceso y datos bancarios, utilizando como señuelo la venta de pasajes de ómnibus de larga distancia. Al hacer clic en el enlace que aparecía en los resultados patrocinados de búsqueda, se ingresaba a un sitio falso que era réplica exacta del legítimo, compartiendo una estructura y un diseño similar.

ChatGPT: Otro caso reciente se relaciona con una campaña de anuncios que llevaba a un sitio falso y ofrecía la versión paga actualizada del chatbot de OpenAI. La forma de engaño simula ser el sitio real (utilizando logos de empresas que usan el servicio real para darle un matiz de veracidad a la página falsa) y hacer que los usuarios caigan en la trampa, aprovechando la popularidad creciente del chatbot.

Así, cuando un usuario creía que estaba suscribiéndose a la versión paga del ChatGPT, en realidad estaba entregando sus datos de la tarjeta de crédito y el pago por el servicio falso.

MasterCard: En este caso, los estafadores se hicieron pasar por el sitio oficial de MasterCard utilizando anuncios falsos que aparecían en los resultados de búsqueda.

Los sitios falsos a los que llevaban los anuncios utilizaban colores, logo e imágenes del sitio legítimo. Sin embargo, utilizaban estrategias distintas para ejecutar el engaño: el primer sitio utilizaba una técnica conocida como ataque homográfico, que consiste en usar variaciones del nombre oficial del sitio para que a simple vista no genere sospechas el nombre de la URL; mientras que el segundo anuncio falso ofrecía un supuesto servicio de asesoría financiera.

Falsos sitios de empleo: También ESET detectó ofertas de empleo falsas que se posicionaron como contenido patrocinado entre los primeros resultados de búsquedas web con la intención de estafar a los usuarios. Los sitios maliciosos en cuestión figuraban entre los primeros resultados de búsquedas como “empleo rápido”, “empleo sin experiencia” o “ganar dinero fácil”, apelando a la desesperación de quienes realizan estas búsquedas.

Luego del registro y del depósito del dinero de “regalo”, se le pedía a la víctima que enviara más dinero para empezar a recibir ganancias: allí es donde la estafa se materializaba.

VLC, 7-Zip y CCleaner: En esta misma línea, el sitio especializado Bleeping Computer compartió cómo los cibercriminales distribuían malware a través de anuncios de búsqueda de Google para VLC, 7-Zip y CCleaner. Según remarcan “al menos un usuario destacado en la escena de las criptomonedas ha sido víctima de la campaña, alegando que permitió a los piratas informáticos robar todos sus activos criptográficos digitales junto con el control de sus cuentas profesionales y personales”.

Cómo resguardarse

Para evitar ser víctima de estos engaños, desde ESET destacan que debemos tener presente que el primer resultado de la búsqueda no siempre es el indicado, y que es recomendable verificar si se trata de un sitio legítimo, sobre todo si es un anuncio y no un resultado orgánico. En caso de desconfiar de la legitimidad de un sitio se puede intentar comunicación, contactar, con la empresa por otra vía. Una forma sencilla de chequear un anuncio de Google es haciendo click en los tres puntos que abrirán el centro de anuncios de Google. Así, muchas veces es el primer lugar donde se puede verificar que no se condice la identidad del anunciante con lo que promete ser.

“En algunos casos, los sitios falsos logran incluso posicionarse en los primeros resultados de búsqueda naturalmente; es decir, sin anuncios. Por lo tanto, prestar atención a la URL y corroborar que se trata de un sitio legítimo es la clave”, agrega el especialista de ESET.

Por otra parte, y considerando la cantidad de cuentas falsas que existen en redes sociales, es importante estar atentos y evitar perfiles que se hacen pasar por compañías reconocidas pero que no cuenten con la marca de verificación. Esta marca suele encontrarse junto al nombre de usuario de la cuenta y la finalidad es que las personas puedan tener certeza que se trata de la cuenta oficial de la compañía.

Por último, en caso de haber sido víctima de un engaño es importante dar aviso lo antes posible a las compañías emisoras de las tarjetas y cuentas bancarias para poder recuperar los accesos y evitar transacciones fraudulentas.

Coordenadas de contacto con ESET, empresa especialista en seguridad digital e informática, fuente de la presente información y recomendaciones: https://www.eset.com/ve/.

También sus redes sociales: Instagram (@esetla) y Facebook: (ESET)

DOBLE LLAVE

Con información e imágenes referenciales suministradas por ESET y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros

Su petición judicial también contempla que se fuerce a la compañía a que deje de pagar miles de millones de dólares al año a socios como Apple para que el motor de búsqueda de Google sea el predeterminado en los navegadores web.

«Google debe vender Chrome de inmediato y por completo, a un comprador aprobado por los demandantes a su exclusivo criterio, sujeto a los términos que el Tribunal y los demandantes aprueben», dijo el Departamento de Justicia en su propuesta de sentencia final.

El Departamento de Justicia pidió también que Google no vuelva a entrar en el mercado de navegadores durante 5 años.

Google en la mira de las autoridades

El gigante tecnológico ya estaba en el punto de mira de las autoridades estadounidenses. El pasado agosto, la empresa sufrió un revés judicial cuando un juez federal determinó que violó la ley antimonopolio en el mercado de los motores en línea de búsqueda.

Aunque aún se desconoce la eventual sanción, está previsto que la recurra y que el proceso se alargue y pueda llegar eventualmente al Tribunal Supremo.

En septiembre, además, la compañía fue sometida a juicio por desvío del gasto publicitario de los editores a su propio negocio de tecnología publicitaria.

La vicepresidenta de asuntos regulatorios de Google, Lee-Anne Mulholland, ha advertido contra la separación de Chrome y Android, que se ofrecen gratuitamente a los usuarios.

En caso de que Chrome llegara a estar a la venta su valor podría llegar a los 20.000 millones de dólares, según la prensa estadounidense.

Antes de la presentación formal de la petición judicial, la Asociación de Internet y Redes Competitivas alertó contra el impacto que esto tendría en el mercado.

Las propuestas de Departamento de Justicia, en su opinión, «amenazan con sentar un precedente peligroso para otras empresas del sector privado que podría frenar la inversión en innovación, un resultado que pondría en riesgo la seguridad nacional estadounidense y la capacidad de Estados Unidos para competir en el escenario global».

De interés: Google lanza su aplicación de inteligencia artificial para iPhone

DOBLE LLAVE

Con información de EFE Servicios

Fuente de imagen referencial: EFE/EPA/JUSTIN LANE

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos