Aquí le mostramos cómo evitar ser golpeados por sitios web fraudulentos que los estafadores pueden catapultar directamente a la parte superior de sus resultados de búsqueda el 10 de abril de 2025 •, 4 min. Lea cuándo fue la última vez que buscó algo usando la búsqueda de Google, Bing u otra puerta de enlace a la interminable extensión de Internet? Qué pregunta tan tonta, ¿verdad? Puede haber sido hace solo unos momentos y tal vez es incluso cómo aterrizaste en esta publicación de blog. Sin embargo, otros que buscan en línea pueden encontrar resultados menos favorables. ¿Cómo es eso? Nuestro hábito de confiar y hacer clic ciegamente en los mejores resultados de búsqueda se ha vuelto tan predecible que puede ser subvertido y girado contra nosotros. Manchar el juego Los ejemplos de advertencia no son difíciles de encontrar, y recuerdo que uno es demasiado peculiar sin mencionar: algunos australianos que recientemente buscaron algo tan inocuo como la legalidad de los gatos de Bengala en el país no recibieron información directa sobre las regulaciones de PET; En cambio, sin saberlo corrieron el riesgo de robar sus datos después de una cadena de eventos que comenzaron con un clic en un resultado superior del motor de búsqueda. Pero incluso si no eres un gato más elegante, debes saber que incluso una consulta de búsqueda simple puede generar problemas. Algunos cibercriminales han estado utilizando durante años técnicas que pueden empujar sitios web maliciosos vestidos para verse legítimos en la parte superior de los resultados de búsqueda de las personas, que generalmente aprovechan el envenenamiento por SEO (también conocido como SEO de sombrero negro) o, incluso más comúnmente, anuncios de búsqueda maliciosos. Los investigadores de ESET expuestos en 2021 un ejemplo sofisticado de ‘fraude de SEO como servicio’ fueron expuestos por los investigadores de ESET en 2021 después de encontrar un troyano de servidor previamente indocumentado que manipulaba los resultados del motor de búsqueda al secuestrar la reputación de los sitios web que compromete. Las campañas similares fueron visitadas nuevamente hace solo unas semanas. En otro ejemplo, los investigadores de ESET identificaron una campaña que implementó anuncios en los resultados de búsqueda de Google que llevaron a las víctimas a sitios web falsos que se veían idénticos a los del software popular, como Firefox, WhatsApp o Telegram. El objetivo final era obtener el control completo de los dispositivos comprometidos. Figura 1. Un sitio web falso que combina los resultados de búsqueda de Firefox y se dirige a los hablantes chinos (Crédito de la imagen: LandianNews.com) Los riesgos no se pierden en Google, por supuesto. Según su último informe de seguridad de anuncios, en 2023 la compañía «bloqueó o eliminó más de 5.5 mil millones de anuncios, ligeramente arriba del año anterior, y suspendió 12.7 millones de cuentas de anunciantes, casi el doble del año anterior». Sin embargo, algunas amenazas aún se deslizan. Es por eso que vale la pena conocer los riesgos involucrados en los resultados de búsqueda orgánicos y pagados, y cómo separar el trigo de la paja. Oculto a la vista, el reciente ascenso meteórico de las herramientas de IA, para uno, ha creado nuevos terrenos de caza para estafadores, lo que provocó esquemas donde los estafadores compraron anuncios para sitios de chatgpt falsificados que redirigieron a las personas a sitios web que cosechan datos de tarjetas de crédito. El sitio a continuación mostraba logotipos de socios operos reales, posiblemente engañando incluso a muchas víctimas expertas en tecnología. Lo mismo sucedió con otras herramientas de IA, incluso más recientemente cuando Deepseek irrumpió en la escena. Figura 2. Los sitios falsos de ChatGPT que aparecen en los investigadores de ADS ESET en América Latina recientemente vieron una campaña sofisticada que se hizo pasar por las campañas de la compañía de autobuses de La Veloz del Norte y los argentinos atacados que buscaban boletos de autobuses de larga distancia. Los viajeros que ingresaron su información en el sitio impostor entregaron sin saberlo tanto las credenciales de inicio de sesión como los detalles bancarios a los ciberdelincuentes. Figura 3. Los enlaces a este sitio falso aparecieron en los servicios financieros de Google Search representan objetivos particularmente de alto valor. En 2022, los investigadores de ESET en América Latina alertaron a las personas de que las estafas se esfuerzan por MasterCard a través de anuncios. Figura 4. Los imitadores de MasterCard se mantienen seguros sobre todo, recuerde que la prominencia en los resultados de búsqueda no equivale automáticamente a la legitimidad. Además, las posibilidades son altas de que muchas personas no siempre distinguen entre resultados orgánicos y anuncios, y los delincuentes aprovechan esto, especialmente a través de campañas malvertidas dirigidas a personas que, por ejemplo, buscan software. En algunos casos, los estafadores pueden registrar un dominio de nivel de alto nivel o de aspecto similar al del editor de software para engañar a la víctima, como fue el caso aquí con Telegraem[.]org. Es por eso que debe evitar hacer clic ciegamente en lo que aparezca en la parte superior de su página de búsqueda. En su lugar, examine las URL meticulosamente y busque cualquier señal de que algo esté mal. Aplique el mismo nivel de escrutinio si está utilizando las funciones de búsqueda de IA de Google, ya que los estafadores evolucionan constantemente sus métodos y encuentran nuevas formas de promover sitios web que impulsan las estafas y el malware. Proteja sus cuentas digitales con contraseñas o frases de contraseña fuertes y únicas, así como con autenticación de dos factores. Utilice un software de seguridad acreditado que pueda identificar y bloquear las conexiones a dominios maliciosos, proporcionando así una capa adicional de protección contra los resultados de búsqueda engañosos. Además, el propio Google ofrece herramientas para inspeccionar los resultados, como acceder a los detalles haciendo clic en los tres puntos adyacentes a listados patrocinados, lo que puede exponer discrepancias entre las reclamaciones y la verdadera identidad. Si sospecha que ha encontrado un sitio web dudoso, puede informarlo a Google. Conclusión Todos lo hemos hecho un millón de veces: escribimos una consulta, escaneó resultados, hicimos clic en uno de ellos, ‘obtuvieron nuestro relleno’ y siguió adelante. Y aunque los motores de búsqueda clásicos compiten cada vez más con los gustos de ChatGPT y resúmenes de búsqueda generados por AI, es poco probable que la rutina de búsqueda y clic clásica vaya a cualquier lugar pronto. Los viejos hábitos mueren duro, y los riesgos tampoco van a ninguna parte. Buscar con cuidado.