El primer resultado de búsqueda no significa que sea el sitio que buscas
La mayoría de las personas tienen una costumbre arraigada al usar Google: hacer clic directamente en el primer resultado que aparece. Esta costumbre no es problemático en la mayoría de los casos, pero se basa en la premisa incorrecta de que el resultado superior es siempre el más relevante y confiable. En la parte superior de la página de resultados de búsqueda de Google, generalmente se encuentran los espacios publicitarios pagados, separados con la etiqueta de "Patrocinado" o "Sponsored". Este espacio está abierto a ofertas, y cualquiera puede pagar para que su enlace aparezca en la parte superior de los resultados de búsqueda para palabras clave específicas, incluidos los estafadores. En los últimos años, ha aumentado un tipo de ataque en el que los atacantes compran publicidad de palabras clave relacionadas con marcas reconocidas, bancos o software, redirigiendo el tráfico a páginas falsas que parecen casi idénticas a los sitios oficiales, esperando que los usuarios ingresen sus credenciales o información de tarjeta de crédito.
Por qué este tipo de ataque es particularmente difícil de detectar
Los ataques de phishing tradicionales generalmente utilizan correos electrónicos o mensajes privados para enviar enlaces sospechosos, dando a los usuarios al menos una oportunidad de juicio, es decir, si el correo o el mensaje es confiable. Los ataques que utilizan anuncios de Google evitan esta etapa de juicio. Los usuarios están buscando activamente, confiando en que están buscando el sitio oficial, y la forma en que se presentan los resultados hace que los anuncios se vean casi indistinguibles de los enlaces orgánicos. Además, las páginas falsificadas suelen estar muy bien diseñadas; a veces la URL se hace intencionalmente similar a la oficial, lo que impide que los usuarios noten algo inusual durante todo el proceso. Algunos de los objetivos de estos ataques han incluido:
- Las páginas de inicio de sesión de la banca en línea de bancos e instituciones financieras
- Las páginas de descarga de software de marcas como Adobe, Microsoft, Norton
- Las interfaces de inicio de sesión de exchanges de criptomonedas, incluyendo Binance y Coinbase
- Plataformas de comercio electrónico locales de Taiwán y sitios de servicios gubernamentales
- Los sitios oficiales de servicios VPN y gestores de contraseñas
Algunas simples verificaciones que puedes hacer antes de hacer clic
Observar la etiqueta de anuncio Google muestra una etiqueta de "Patrocinado" junto a los anuncios pagados, presta atención a esta etiqueta, ya que significa que este resultado es de una aparición pagada y no de un ranking natural basado en la relevancia del contenido. Un anuncio no necesariamente es un fraude, pero implica que este resultado necesita una verificación adicional. Mira la URL, no solo el título Antes de hacer clic, lleva el cursor al enlace, y la parte inferior del navegador mostrará la URL objetivo real. Verifica si el nombre de dominio es exactamente igual al del sitio oficial. Las técnicas comunes de engaño incluyen: - Agregar caracteres extras antes o después del dominio oficial, como google-accounts.com o microsoft-login.net - Reemplazar caracteres visualmente similares, como usar el número 0 en lugar de la letra O - Usar diferentes dominios de nivel superior, por ejemplo, si el oficial es .com, el falsificado es .net o .org Para búsquedas relacionadas con finanzas y cuentas, ingresa la URL directamente Si necesitas visitar la página de tu banco, compañía de tarjeta de crédito o gestión de cuentas, lo más seguro es ingresar directamente la URL
¿Qué hacer si ya has ingresado datos?
Si ya ingresaste tus credenciales en un sitio sospechoso, necesitas tomar algunas acciones inmediatas: 1. Visita inmediatamente el verdadero sitio oficial y cambia la contraseña que ingresaste. 2. Si has utilizado la misma contraseña en otras cuentas, también deberías actualizar esas. 3. Si ingresaste información de tarjeta de crédito, contacta inmediatamente al banco emisor y notifica sobre la posible fuga de datos. 4. Activa la verificación en dos pasos para reducir el riesgo de que tu cuenta sea accedida incluso si tu contraseña ha sido robada. 5. Guarda la línea de tiempo del evento y las capturas de pantalla relevantes. Una vez que tengas toda la información del evento, si no estás seguro de qué cuentas deben ser manejadas o qué pasos seguir, VexelOps puede ayudarte a delimitar el alcance del impacto y hacer que el proceso de manejo sea más directo.
Preguntas comunes sobre anuncios falsos de Google y búsqueda de phishing
¿Google no bloqueará este tipo de anuncios fraudulentos?
Google tiene políticas de revisión para el contenido de los anuncios y retirará de manera proactiva aquellos que infrinjan las normas, pero su mecanismo de revisión no es instantáneo, y habrá un período de tiempo en el que los anuncios fraudulentos están activos antes de ser retirados. Algunos anuncios fraudulentos pasan la revisión inicial y son detectados y retirados posteriormente. Google alienta a los usuarios a utilizar la función de reporte al lado de los anuncios para señalar contenido sospechoso, lo que ayuda a acelerar el proceso de eliminación.
¿Es seguro encontrar páginas de descarga mediante búsqueda en Google?
Buscar el nombre del software para encontrar su página de descarga es una de las vías más comunes para las estafas de descarga de software falso en la actualidad. La práctica recomendada es visitar directamente el sitio oficial del desarrollador del software para descargarlo, en lugar de usar una página de descarga de terceros en los resultados de búsqueda. Si no estás seguro de la dirección del sitio oficial, puedes consultar primero en Wikipedia o en medios tecnológicos confiables y luego visitar la página oficial confirmada para realizar la descarga.
¿Qué significa cuando aparece una advertencia de seguridad en el navegador?
Los navegadores principales, incluidos Chrome, Firefox, Safari y Edge, tienen incorporados mecanismos para detectar sitios de phishing. Cuando intentas acceder a un sitio conocido por ser malicioso o fraudulento, el navegador mostrará una página de advertencia. Este mecanismo depende de una base de datos de sitios maliciosos conocidos, por lo que puede haber cierto retraso en la detección para nuevos sitios de fraude que acaban de salir al aire. Cuando aparece una advertencia, no se recomienda continuar ya que esta advertencia significa que el navegador tiene razones claras para considerar que el sitio presenta riesgos.
Una clave a tener en cuenta: Las posiciones de anuncios en la parte superior de los resultados de búsqueda de Google están abiertas a pujas, y cualquiera puede comprarlas, incluidos los grupos de fraude. Para búsquedas relacionadas con bancos, cuentas o descargas de software, desarrollar el hábito de ingresar directamente las direcciones web oficiales o utilizar marcadores es la medida preventiva más directa.