Envenenamiento de SEO (envenenamiento de búsqueda)

El envenenamiento de SEO, también conocido como envenenamiento de búsqueda, es un método de ataque en el que los ciberdelincuentes crean sitios web maliciosos y utilizan tácticas de optimización de motores de búsqueda para que aparezcan de forma destacada en los resultados de búsqueda. Los sitios están asociados con términos que es probable que un gran número de personas utilicen en las búsquedas en un momento dado, como frases relacionadas con las vacaciones, noticias y videos virales. Según Websense Security Labs, hasta una cuarta parte de la primera página de resultados de búsqueda de temas de tendencia está vinculada a sitios web maliciosos. 

Los atacantes crean sitios web con nombres y descripciones asociados con temas populares o de moda. Por ejemplo, en las semanas previas a Halloween, los atacantes pueden lanzar sitios que ofrecen plantillas gratuitas para disfraces de Halloween; en las semanas o meses previos a Navidad, podrían lanzar sitios de recetas navideñas. Los sitios pueden carecer de contenido relevante o pueden presentar contenido robado de sitios válidos. Sin embargo, el propósito real es infectar a los visitantes con malware o acceder de manera fraudulenta a información confidencial para usarla en el robo de identidad. El software malicioso en el sitio puede utilizar la computadora del visitante para una botnet o instalar un caballo de Troya para robar la información de inicio de sesión. Otra táctica es presentar al usuario un producto que cree que está comprando para acceder a los datos de su tarjeta de crédito. 

Para protegerse de los ataques de envenenamiento de búsqueda, los expertos en seguridad recomiendan que mantenga actualizado su navegador y software antivirus, evite hacer clic en enlaces de apariencia sospechosa y nunca proporcione información personal en línea a menos que esté seguro de que el sitio es válido y la transacción es segura.