Una inocente búsqueda web está siendo aprovechada por los ciberestafadores para robar tus datos instalando malware
De acuerdo con el informe de la empresa de seguridad SOPHOS, se ha detectado recientemente una nueva oleada de ciberataques dirigidos a usuarios que muestran interés en una pregunta aparentemente trivial: «¿Son legales los gatos bengalíes en Australia?» Claro que sí, has entendido correctamente.
Es precisamente esta búsqueda en particular la que, al ser ingresada en Google, ha resultado en la exposición de diversos usuarios a estafadores digitales que empleaban una táctica denominada «envenenamiento SEO» para distorsionar los resultados de búsqueda y dirigir a los desprevenidos hacia sitios web malignos. donde podrían verse comprometidos sus datos personales y posiblemente se les anime a descargar un tipo de malware llamado Gootloader (utilizado para difundir otros tipos de malware como ransomware, aplicaciones de acceso remoto o troyanos bancarios).
¿Cuál es la situación de los gatos bengalíes?
Lo intrigante de este ataque es que se centra en una pregunta particular: ¿Son permitidos los gatos bengalíes en Australia? Este felino exótico ha ido ganando popularidad en tiempos recientes debido a su aspecto similar al de un diminuto leopardo. Razón por la cual ciertos usuarios parecen creer que podrían estar sujetos a rigurosas regulaciones sobre la posesión de animales exóticos, motivo por el cual buscan respuestas en la web.
Los gatos bengalíes, al igual que los persas o los siameses, son una variedad de gato doméstico muy calmada.
¿Cuál es la definición del envenenamiento SEO y de qué manera impacta a los usuarios?
El «envenenamiento SEO» es una estrategia de manipulación donde los ciberdelincuentes ajustan sus páginas web para que se posicionen en los primeros resultados de los motores de búsqueda para ciertas consultas. En busca de sacar ventaja de la confianza que comúnmente depositan los usuarios en los primeros resultados de Google, aumentando así las posibilidades de que hagan clic en enlaces riesgosos.
En cuanto al asunto de la legalidad de los gatos bengalíes, los hackers consiguieron que algunos enlaces fraudulentos (disfrazados para aparentar legitimidad) se ubicaran entre los primeros resultados. Al acceder, los usuarios eran dirigidos hacia sitios que parecían legítimos. Donde se les ofrecía la posibilidad de descargar un archivo ZIP que, en vez de contener información sobre la legalidad de los gatos bengalíes, incluía un archivo JavaScript que activaba Gootloader en su PC.