En primer lugar, un motor de búsqueda (o buscador) es un sistema informático que rastrea y busca archivos almacenados en servidores web de todo el mundo, a partir de alguna palabra clave o una serie de ellas introducidas por el usuario. Hoy en día, son un instrumento fundamental para cualquier usuario de Internet, ya que sirven de nexo entre la información disponible y quienes la requieren.
Es importante diferenciar entre:
- Buscador: Los buscadores son servicios disponibles dentro de Internet, que se ofrecen a través de la web. Por ejemplo, Google, Yahoo, Mozilla…
- Navegador: Software que nos permite navegar en sitios web. Este software se instala en nuestra computadora, y nos permite acceder a cualquier dirección URL que se desee. Por ejemplo, Google Chrome, Microsoft Edge…
En este contexto, los ciberdelincuentes usan el envenenamiento de motores de búsqueda (en adelante SEP, del inglés Search Engine Poisoning), dirigiendo a los usuarios desprevenidos hacia páginas fraudulentas o infectadas de malware a través de los resultados de búsqueda. Este tipo de webs infectadas son indexadas de forma automática por los buscadores y, gracias a diversas técnicas SEO, los ciberdelincuentes consiguen posicionarlas estratégicamente, consiguiendo un altísimo número de visitas y usuarios que se verán gravemente afectados. SEO (Search Engine Optimization) es el conjunto de estrategias y técnicas para conseguir que una página web aparezca mejor posicionada en los buscadores.
En este sentido, el SEP es uno de los métodos que utilizan los hackers para propagar rápidamente el malware por Internet. Los usuarios suelen confiar en los buscadores y suelen tener menos precauciones a la hora de pulsar sobre los resultados ofrecidos por éstos. Así pues, SEP puede ser visto como una “corrupción de SEO”. Mientras que los sitios legítimos utilizan SEO para obtener una clasificación más alta en un motor de búsqueda, los productores de malware usan SEO para colocar su difusión de infección de malware en los resultados de los motores de búsqueda. El propósito más común del envenenamiento SEO es incrementar el tráfico a sitios maliciosos que puedan alojar malware y ejecutar ingeniería social.
¿Cómo protegerse contra SEP?
- Aprendiendo a identificar sitios web que podrían ser destinos para una campaña SEP.
- Escribiendo la URL de sitios web confiables en su navegador directamente (intentando confiar lo menos posible en los resultados del motor de búsqueda).
- Habilitando las funciones de seguridad del navegador (si el navegador advierte de que el sitio es sospechoso, abandonarlo de inmediato).
- Actualizando los programas antivirus, firewall, navegador…
