La sofisticada estafa que usan los delincuentes para cometer robos millonarios utilizando los primeros resultados de Google

Google es la principal fuente de información en el mundo digital actual. Cada día, millones de usuarios confían en su motor de búsqueda para resolver dudas, encontrar productos y acceder a noticias. Sin embargo, lo que muchos no consideran es que los primeros resultados que aparecen en este buscador no siempre son los más confiables.

La combinación de estrategias de posicionamiento SEO, anuncios pagados y desinformación hace que los usuarios deban ser más críticos con lo que leen en internet. En ese contexto, ESET, compañía de detección de amenazas, advirtió que este acto reflejo puede ser contraproducente si no se presta la atención necesaria, ya que pueden estar camuflados sitios falsos que se hacen pasar por legítimo.

“Los ciberdelincuentes se valen de la manipulación de los buscadores, principalmente mediante anuncios que promueven esos sitios maliciosos y así aparecen en resultados de búsqueda patrocinados, o posicionados en la primera página de los buscadores de manera orgánica mediante técnicas de blackhat SEO”, precisó Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de dicha empresa.

Los ciberdelincuentes buscan engañar a los usuarios al hacerse pasar por marcas o entidades de renombre, las cuales, paradójicamente, también son afectadas por estos fraudes, ya que su nombre es utilizado para dar una apariencia de legitimidad. Existen numerosos sitios web fraudulentos que se difunden a través de anuncios en los motores de búsqueda, y se aprovechan de las buenas prácticas que las víctimas creen estar siguiendo.

Un aspecto clave es que los motores de búsqueda suelen dar preferencia a los enlaces patrocinados, los cuales pueden confundirse fácilmente con resultados orgánicos, pero en realidad están colocados allí gracias a campañas publicitarias pagadas. A pesar de que muchas empresas gastan grandes cantidades en marketing digital para ocupar los primeros lugares, esto no asegura que la información que ofrecen sea precisa o confiable.

¿Cómo funciona la estafa?

La compañía de ciberseguridad detectó en septiembre de 2024, una campaña de phishing en Argentina que apuntaba a robar credenciales de acceso y datos bancarios, utilizando como señuelo la venta de pasajes de ómnibus de larga distancia. Al hacer clic en el enlace que aparecía en los resultados patrocinados de búsqueda, se ingresaba a un sitio falso que era réplica exacta del legítimo, compartiendo una estructura y un diseño similar.

Para evitar ser víctima de estos engaños, expertos recomiendan tener presente que el primer resultado de la búsqueda no siempre es el indicado, y que se debe verificar si se trata de un sitio legítimo, sobre todo si es un anuncio y no un resultado orgánico.

En caso de desconfiar de la legitimidad de un sitio, puede intentar comunicarse con la empresa por otra vía. Una forma sencilla de chequear un anuncio de Google es haciendo clic en los tres puntos que abrirán el centro de anuncios de Google. Así, muchas veces es el primer lugar donde se puede verificar que no se condice la identidad del anunciante con lo que promete ser.

Por otra parte, y considerando la cantidad de cuentas falsas que existen en redes sociales, es importante estar atento y evitar perfiles que se hacen pasar por compañías reconocidas, pero que no cuenten con la marca de verificación. Esta marca suele encontrarse junto al nombre de usuario de la cuenta y la finalidad es que las personas puedan tener certeza que se trata de la cuenta oficial de la compañía.

Por último, en caso de haber sido víctima de un engaño, es importante dar aviso lo antes posible a las compañías emisoras de las tarjetas y cuentas bancarias para poder recuperar los accesos y evitar transacciones fraudulentas.