Al igual que no se puede juzgar un libro por su portada, no siempre se puede confiar en los resultados de una búsqueda en función de su relevancia en los buscadores. No se debe tomar todo al pie de la letra, ya que incluso los gigantes tecnológicos son susceptibles a las campañas de piratería.
En este sentido, Google y compañía podrían hacer bastantes más para afinar sus algoritmos y penalizar a los sitios web maliciosos que aprovechan las palabras clave de otros sitios legítimos y, otras técnicas de SEO, para aparecer en lo más alto de los resultados de búsqueda.
¿Qué es el SEO?
La optimización de una página web para que aparezca en los primeros resultados de los motores de búsqueda (SEO) es algo utilizado por los especialistas en marketing digital para generar clics en anuncios, y también por parte de los propietarios de portales para impulsar el tráfico de sus páginas web.
Básicamente, una correcta aplicación del SEO puede derivar en un incremento en el tráfico de un portal web o en la visibilidad de las marcas en Internet.
Después de todo, ¿quién no quiere ganar dinero mediante clics en anuncios, o tener más visitantes en su sitio?
Y al igual que los vendedores y propietarios de sitios web pueden usar técnicas de SEO, nada impide a los ciberdelincuentes hacer lo mismo, pero con un propósito más infame.
Cómo funciona el envenenamiento de SEO
Básicamente, lo que hace un atacante es intentar optimizar una página web, en función de sus objetivos, para que aparezca en los primeros resultados de los motores de búsqueda, cuando el usuario teclea en el navegador unos términos en concreto.
La víctima desprevenida hará clic en ese sitio web pensando que el resultado de su búsqueda no solo es relevante, sino que también es seguro, pero posiblemente descubrirá que en realidad ha accedido a una página que puede ser peligrosa.
Otras campañas de envenenamiento de SEO utilizan las palabras clave de sitios web legítimos y populares para apuntar a usuarios que buscan descargar un software específico.
Por ejemplo, estamos buscando el programa de diseño en 3D Blender
Tras introducir el término de búsqueda en el navegador, junto a la página oficial pueden aparecer otras que no tienen nada que ver con los desarrolladores de esta aplicación de código abierto.
Con un poco de suerte puede tratarse de una página de descargas legítima, como por ejemplo Softonic o Softpedia, pero también de un portal malicioso.
Un usuario que no lea detenidamente la URL podría hacer clic en cualquiera de esos dominios controlados por el atacante.
Por ejemplo, la página blender-s.org, que aparecía en los resultados de Google, era una copia casi exacta del sitio web legítimo de Blender.
Pero el enlace no conducía precisamente a blender.org, sino a una URL de DropBox que entregaba un archivo blender.zip.
Este archivo comprimido contenía un ejecutable con una carga útil de malware.
Según VirusTotal, el malware podría ser algo llamado Vidar, un infame ladrón con la capacidad de robar información bancaria, y contraseñas almacenadas en los navegadores web.
En nuestro caso, el software de seguridad bloqueó tanto la página como la descarga, pero lamentablemente, no siempre es así.
Prevención
Por seguridad, es muy recomendable mantener habilitados todos los mecanismos de seguridad en los diferentes dispositivos, además de verificar siempre la autenticidad o reputación de cualquier sitio web sospechoso.
Si bien las tiendas de apps, como la de Microsoft, Softonic y otras similares, son una opción de distribución bastante empleada para buscar y descargar software de todo tipo, lo más sensato a la hora de obtener un programa es hacerlo directamente desde la página web de su respectivo desarrollador.
Eso no significa necesariamente que estos portales practiquen este tipo de técnicas, pero no hay nada más seguro que comprarle al propio fabricante.
Al descargar aplicaciones desde fuentes de terceros siempre se corre el riesgo de que el software obtenido no sea el original.
En cualquier caso, si pretendemos registrarnos en un portal o descargar algo, hay que prestar atención a la dirección que aparece en la barra del navegador para comprobar que el sitio web al que estamos accediendo es quien dice ser.
Las empresas con productos o marcas muy populares, también deberían tener cuidado, e implementar soluciones de seguridad para ayudarlas a detectar dicho fraude antes de que sea demasiado tarde.
