PayPal es más seguro que Venmo, porque dispone de detección avanzada de fraudes, admite claves de acceso, cuenta con programas de protección sólidos para compradores y
El phishing en los motores de búsqueda, también conocido como envenenamiento SEO, es cuando los cibercriminales utilizan la optimización de los motores de búsqueda para aparecer como los mejores resultados en un motor de búsqueda en un intento de llevar a los buscadores a un sitio web falsificado. El sitio web falsificado está creado para parecerse a un sitio legítimo, para que aquellos que hagan clic en él inicien sesión en sus cuentas como lo hacen habitualmente. Lo que no saben es que los cibercriminales podrán robar sus credenciales de inicio de sesión y utilizarlas para comprometer su cuenta o varias cuentas si reutilizan sus contraseñas.
El phishing en los motores de búsqueda es una estafa de la que cualquier persona es vulnerable de ser víctima. Es importante aprender cómo funciona y los pasos que se pueden dar para evitar convertirse en víctima de este tipo de estafa de phishing.
¿Qué es un motor de búsqueda?
Un motor de búsqueda es una herramienta que permite a cualquier persona buscar información en Internet. Algunos motores de búsqueda populares son Google, Yahoo!, DuckDuckGo y Bing. Muchas son las personas que utilizan los motores de búsqueda a diario, por lo que no es de extrañar que los cibercriminales utilicen la optimización de los motores de búsqueda para que más personas caigan en sus estafas.
¿Qué es la optimización en los motores de búsqueda?
La optimización de los motores de búsqueda (SEO) es el proceso de mejorar la visibilidad de un sitio en los motores de búsqueda. Cuanto mayor sea la visibilidad de un sitio en la búsqueda de su sitio, más probabilidades habrá de que los usuarios hagan clic y lo descubran. Esto lleva a una mayor cantidad de visitantes al sitio que pueden convertirse en clientes o un público que vuelve cada vez más por a por más.
¿Cómo funciona el phishing en los motores de búsqueda?
El phishing en los motores de búsqueda comienza con una búsqueda. Cada vez que queremos buscar algo en línea, vamos directamente a nuestro motor de búsqueda favorito y lo escribimos en el cuadro de búsqueda. Los resultados que aparecen se llaman página de resultados del motor de búsqueda (SERP) o simplemente «resultados de búsqueda». Cuando se trata de resultados de búsqueda, es importante tener en cuenta que solo el 0,63 % de los usuarios de la búsqueda hacen clic en la segunda página de Google cuando buscan algo. Por lo tanto, es imperativo que las empresas aparezcan en la primera página para que se haga clic en ellas.
Al utilizar el SEO, los cibercriminales pueden obtener una mejor posición en los motores de búsqueda y hacer que sus sitios falsificados destaquen más para los buscadores. Si bien dependemos de los motores de búsqueda para que nos proporcionen la información más precisa y útil, es inevitable que los cibercriminales intenten engañarnos.
A través del phishing en los motores de búsqueda, es posible que ni siquiera nos demos cuenta de que estamos en un sitio falsificado hasta que sea demasiado tarde. Sin embargo, hay algunas señales a tener en cuenta que le permiten saber que el sitio en el que se encuentra es falsificado. Algunas señales incluyen:
- Aparecen ventanas emergentes aleatorias
- Su dispositivo se sobrecalienta
- Su dispositivo funciona más lento de lo habitual
- Errores ortográficos y/o gramaticales
- Una URL de aspecto extraño
Ejemplo de phishing en los motores de búsqueda
A continuación se muestra un ejemplo de phishing en los motores de búsqueda.
Cómo mantenerse protegido del phishing en los motores de búsqueda
A continuación, se presentan algunas de las formas en las que se puede proteger de ser víctima del phishing en los motores de búsqueda.
Compruebe dos veces la URL antes de hacer clic en un resultado de búsqueda
Al buscar algo en línea, los resultados de búsqueda que aparecen siempre muestran la URL completa del sitio al que se le dirigirá, también conocida como la dirección del sitio web. Es importante comprobar siempre la URL de un sitio antes de hacer clic, incluso cuando aparece en los resultados de búsqueda, porque es posible que note que algo no encaja. Si hay un sitio que se hace pasar por un banco como Chase, la URL falsificada puede parecerse a Chasee.com.
Otra forma de comprobar la URL de un sitio es utilizando el Informe de transparencia de Google. Todo lo que necesita hacer es hacer clic con el botón derecho en un resultado de búsqueda y seleccionar «copiar dirección de enlace» en el menú desplegable. Una vez que la haya copiado, podrá pegarla en la herramienta y le avisará si es seguro continuar al sitio. Si no es seguro, la herramienta se lo dirá y no debe hacer clic en el resultado de la búsqueda.
Obtener un gestor de contraseñas
Un gestor de contraseñas es una herramienta que ayuda a los usuarios a crear, gestionar y almacenar de forma segura contraseñas. Con un gestor de contraseñas, la única contraseña que deben recordar es su contraseña maestra. Muchas aplicaciones de gestor de contraseñas tienen una función de autollenado para que los usuarios puedan iniciar sesión fácilmente en las cuentas.
Una ventaja poco conocida de un gestor de contraseñas es que no autocompletará sus credenciales de inicio de sesión si la dirección del sitio web no coincide con la guardada en el registro de su cofre. Esto puede evitar que introduzca sus credenciales y que su cuenta se vea comprometida.
Invierta en una herramienta que le permita saber si un resultado de búsqueda no es seguro
Hay herramientas que le permitirán saber si es seguro hacer clic en un resultado de búsqueda en función de la URL y el contenido de la página. Una herramienta es McAfee WebAdvisor, que pone una marca de verificación verde junto a un resultado de búsqueda si es seguro hacer clic en él. Cuando la herramienta detecta que un sitio puede no ser seguro, aparece una advertencia de alerta a la derecha del resultado de la búsqueda.
Qué hacer si cae en el phishing en los motores de búsqueda
En algunos casos, alguien puede darse cuenta de que ha sido víctima del phishing en los motores de búsqueda después de visitar el sitio e introducir sus credenciales. Si esto le sucede, a continuación, le presentamos algunos de los pasos que puede seguir para reducir el impacto.
Ejecute software antivirus y software antimalware
Es posible que usted o alguien que conoce sea víctima de este tipo de estafa de phishing, porque los motores de búsqueda son una herramienta que todos utilizamos a diario. Si lo hace, uno de los pasos más importantes que debe seguir es ejecutar un software antivirus y antimalware en su dispositivo. Los sitios falsificados pueden contener malware, por lo que es importante que tome medidas para eliminar el malware que pueda haberse instalado sin saberlo mientras estaba en el sitio.
Cambie su contraseña de inmediato
Si se da cuenta de que ha introducido sus credenciales en un sitio falsificado, debe cambiar su contraseña lo antes posible. Si no lo hace, los cibercriminales pueden comprometer su cuenta. Dependiendo de la cuenta que comprometan, pueden causar daños graves e incluso robarle dinero.
Los gestores de contraseñas simplifican el proceso de gestión y recuerdo de sus contraseñas y hacen que cambiar sus contraseñas por otras que sean seguras y únicas sea una experiencia sencilla.
Las estafas de phishing siguen siendo cada vez más sofisticadas y el phishing en los motores de búsqueda es un ejemplo de lo que los cibercriminales pueden hacer para engañar a la gente y hacerles caer en la trampa. Aprender sobre ellas es un paso en la dirección correcta, pero estar atento a las estafas de phishing es igual de importante. Más información sobre los tipos de ataques de phishing habituales y cómo puede protegerse frente a ellos.