{"id":176931,"date":"2025-02-10T16:18:45","date_gmt":"2025-02-10T19:18:45","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/ch\/sin-categoria\/por-que-se-debe-desconfiar-de-los-primeros-resultados-de-google\/"},"modified":"2025-11-21T22:07:46","modified_gmt":"2025-11-22T01:07:46","slug":"por-que-se-debe-desconfiar-de-los-primeros-resultados-de-google","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/ch\/seguridad\/por-que-se-debe-desconfiar-de-los-primeros-resultados-de-google\/","title":{"rendered":"Por qu\u00e9 se debe desconfiar de los primeros resultados de Google"},"content":{"rendered":"

Cuando se realiza una b\u00fasqueda en Google, es posible hacer clic de forma autom\u00e1tica en las opciones que aparecen en los primeros resultados. En 2024, las estafas mediante mensajes falsos aumentaron un 125% en Chile<\/strong>.<\/p>\n

Pero, ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierte que este acto reflejo puede ser contraproducente si no se presta la atenci\u00f3n necesaria ya que entre los primeros resultados se pueden encontrar sitios falsos que se hacen pasar por leg\u00edtimos para intentar robar datos sensibles o inducir a la descarga de alg\u00fan tipo de malware.<\/p>\n

C\u00f3mo utilizan los primeros resultados de Google los estafadores<\/span><\/h2>\n

\u201cLos ciberdelincuentes se valen de la manipulaci\u00f3n de los buscadores, principalmente mediante anuncios que promueven esos sitios maliciosos y as\u00ed aparecen en resultados de b\u00fasqueda patrocinados, o posicionados en la primera p\u00e1gina de los buscadores de manera org\u00e1nica mediante t\u00e9cnicas de blackhat SEO\u201d<\/em>, comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica<\/strong>.<\/p>\n

\"Los
Los ciberdelincuentes utilizan anuncios pagados y t\u00e9cnicas de posicionamiento en buscadores para colocar sitios falsos entre los primeros resultados, enga\u00f1ando a los usuarios y robando informaci\u00f3n sensible.<\/figcaption><\/figure>\n

El objetivo de los cibercriminales es suplantar la identidad de alguna marca o entidad reconocida<\/strong>, la cual tambi\u00e9n es v\u00edctima de este enga\u00f1o ya que se utiliza su nombre para hacer creer a las v\u00edctimas que se trata de un sitio leg\u00edtimo. Desde el Laboratorio de ESET Latinoam\u00e9rica, han analizado diversos sitios falsos que se distribuyen a trav\u00e9s de anuncios en buscadores y comparten qu\u00e9 buenas pr\u00e1cticas se pueden implementar para no ser v\u00edctima de estas estafas:<\/p>\n

Principales estafas<\/span><\/h2>\n

La Veloz del Norte<\/strong><\/span><\/h3>\n

Durante septiembre de 2024 ESET detect\u00f3 una campa\u00f1a de phishing en Argentina que apuntaba a robar credenciales de acceso y datos bancarios<\/strong>, utilizando como se\u00f1uelo la venta de pasajes de \u00f3mnibus de larga distancia. Al hacer clic en el enlace que aparec\u00eda en los resultados patrocinados de b\u00fasqueda, se ingresaba a un sitio falso que era r\u00e9plica exacta del leg\u00edtimo, compartiendo una estructura y un dise\u00f1o similar.<\/p>\n

\"Sitio
Sitio falso anunciado en patrocinados de Google en resultados de b\u00fasqueda.<\/figcaption><\/figure>\n

ChatGPT<\/strong><\/span><\/h3>\n

Otro caso reciente se relaciona con una campa\u00f1a de anuncios que llevaba a un sitio falso y ofrec\u00eda la versi\u00f3n paga actualizada del chatbot de OpenAI. La forma de enga\u00f1o simular ser el sitio real<\/strong> (utilizando logos de empresas que usan el servicio real para darle un matiz de veracidad a la p\u00e1gina falsa) y hacer que los usuarios caigan en la trampa, aprovechando la popularidad creciente del chatbot.<\/p>\n

As\u00ed, cuando un usuario cre\u00eda que estaba suscribi\u00e9ndose a la versi\u00f3n paga del ChatGPT, en realidad estaba entregando sus datos de la tarjeta de cr\u00e9dito y el pago por el servicio falso.<\/p>\n

\"Sitios
Sitios falsos que usan el nombre de ChatGPT, entre los resultados patrocinados.<\/figcaption><\/figure>\n

MasterCard<\/span><\/h3>\n

En este caso, los estafadores se hicieron pasar por el sitio oficial de MasterCard utilizando anuncios falsos que aparec\u00edan en los resultados de b\u00fasqueda.<\/p>\n

Los sitios falsos a los que llevaban los anuncios utilizaban colores, logo e im\u00e1genes del sitio leg\u00edtimo<\/strong>. Sin embargo, utilizaban estrategias distintas para ejecutar el enga\u00f1o: el primer sitio utilizaba una t\u00e9cnica conocida como ataque homogr\u00e1fico<\/strong>, que consiste en usar variaciones del nombre oficial del sitio para que a simple vista no genere sospechas el nombre de la URL; mientras que el segundo anuncio falso ofrec\u00eda un supuesto servicio de asesor\u00eda financiera<\/strong>.<\/p>\n

\"Resultados
Resultados de b\u00fasqueda que muestran anuncios con urls de sitios falsos.<\/figcaption><\/figure>\n

Falsos sitios de empleo<\/span><\/h3>\n

Tambi\u00e9n ESET detect\u00f3 ofertas de empleo falsas que se posicionaron como contenido patrocinado entre los primeros resultados de b\u00fasquedas web con la intenci\u00f3n de estafar a los usuarios. Los sitios maliciosos en cuesti\u00f3n figuraban entre los primeros resultados de b\u00fasquedas como \u201cempleo r\u00e1pido\u201d, \u201cempleo sin experiencia\u201d o \u201cganar dinero f\u00e1cil\u201d<\/strong>, apelando a la desesperaci\u00f3n de quienes realizan estas b\u00fasquedas.<\/p>\n

Luego del registro y del dep\u00f3sito del dinero de \u201cregalo\u201d, se le ped\u00eda a la v\u00edctima que env\u00ede m\u00e1s dinero para empezar a recibir ganancias: all\u00ed es donde la estafa se materializaba.<\/p>\n

\"Resultados
Resultados de b\u00fasqueda en Google patrocinados que llevan a estafas de trabajos falsos.<\/figcaption><\/figure>\n

VLC, 7-Zip y CCleaner<\/strong><\/span><\/h3>\n

En esta misma l\u00ednea, el sitio especializado Bleeping Computer comparti\u00f3 c\u00f3mo los cibercriminales distribu\u00edan malware a trav\u00e9s de anuncios de b\u00fasqueda de Google para VLC, 7-Zip y CCleaner. Seg\u00fan remarcan \u201cal menos un usuario destacado en la escena de las criptomonedas ha sido v\u00edctima de la campa\u00f1a, alegando que permiti\u00f3 a los piratas inform\u00e1ticos robar todos sus activos criptogr\u00e1ficos digitales junto con el control de sus cuentas profesionales y personales\u201d<\/em>.<\/p>\n

C\u00f3mo evitar caer en estas estafas con lo resultados de Google<\/span><\/h2>\n

Para evitar ser v\u00edctima de estos enga\u00f1os, desde ESET destacan tener presente que el primer resultado de la b\u00fasqueda no siempre es el indicado. Es recomendable verificar si se trata de un sitio leg\u00edtimo<\/strong>, sobre todo si es un anuncio y no un resultado org\u00e1nico.<\/p>\n

En caso de desconfiar de la legitimidad de un sitio se puede intentar comunicar con la empresa por otra v\u00eda. Una forma sencilla de chequear un anuncio de Google es haciendo click en los tres puntos que abrir\u00e1n el centro de anuncios de Google<\/strong>. As\u00ed, muchas veces es el primer lugar donde se puede verificar que no se condice la identidad del anunciante con lo que promete ser.<\/p>\n

\u201cEn algunos casos, los sitios falsos logran incluso posicionarse en los primeros resultados de b\u00fasqueda naturalmente; es decir, sin anuncios. Por lo tanto, prestar atenci\u00f3n a la URL y corroborar que se trata de un sitio leg\u00edtimo es la clave\u201d<\/em>, agrega el especialista de ESET<\/a>.<\/p>\n

\"Cibercriminales
Cibercriminales distribuyen malware disfrazado de software leg\u00edtimo, como VLC, 7-Zip y CCleaner, a trav\u00e9s de anuncios patrocinados en Google.<\/figcaption><\/figure>\n

Por otra parte, y considerando la cantidad de cuentas falsas que existen en redes sociales, es importante estar atento y evitar perfiles que se hacen pasar por compa\u00f1\u00edas reconocidas pero que no cuenten con la marca de verificaci\u00f3n. Esta marca suele encontrarse junto al nombre de usuario de la cuenta y la finalidad es que las personas puedan tener certeza que se trata de la cuenta oficial de la compa\u00f1\u00eda.<\/p>\n

Por \u00faltimo, en caso de haber sido v\u00edctima de un enga\u00f1o es importante dar aviso lo antes posible a las compa\u00f1\u00edas emisoras de las tarjetas y cuentas bancarias para poder recuperar los accesos y evitar transacciones fraudulentas.<\/p>\n

Leer m\u00e1s<\/span><\/h3>\n