Cibercriminales usan técnicas de Blackhat SEO para hacer phishing

Blackhat SEO es el nuevo engaño vinculado a los anuncios de Google Adwords relacionados con la tarjeta de crédito MasterCard, que es utilizado como señuelo por cibercriminales para el robo de información.

A través de este, los ciberdelincuentes aprovechan los beneficios que acercan los motores de búsqueda para poder indexar de forma fraudulenta el contenido de esas páginas, que redireccionan al navegante a un sitio apócrifo.

Los cibercriminales indexan su página con las técnicas de SEO (Search Engine Optimization) e inclusive en este caso, utilizan de la plataforma Google Adwords para lograr un buen posicionamiento del sitio web.

Un usuario desprevenido y apurado, podría hacer clic en el primer resultado de su búsqueda confiado en que Google no le brindaría el acceso a un sitio fraudulento.

Luego, el usuario se encontrará con una web muy similar a la original, en la que inclusive pide un certificado de seguridad válido. Cuando el navegante haga clic en “Ingresar aquí”, será enviado a otra pantalla en donde le pedirán una gran cantidad de información crítica para verificar su identidad.

Esta información (que incluye el número de tarjeta de crédito, código de seguridad y más), será enviada al ciberdelincuente, con el fin de generar compras en línea o simplemente venderlas en los mercados ilegales.

Una vez enviada la información, el sitio imita una verificación para luego redireccionar al usuario al sitio real de la entidad afectada, con el fin de que el usuario ingrese comúnmente y verifique que todo está en orden.

Si bien las técnicas de blackHat SEO datan desde hace casi un década, no son habituales para los casos de Phishing y presentan un mayor grado de sofisticación de lo que suelen ser este tipo de ataques.

Es importante destacar que actualmente para comprobar la legitimidad de un sitio...sigue siendo vital tanto la educación para conocer este tipo de engaños, como la soluciones de seguridad para protegerte de estos sitios apócrifos y puedas disfrutar de pagar tus tarjetas de modo seguro”, mencionó Lucas Paus, especialista en seguridad informática de ESET Latinoamérica.

Si un usuario fue víctima de esta estafa, ESET les recomienda chequear periódicamente el estado de sus cuentas con el fin de detectar algún movimiento fraudulento, cambiar las contraseñas y comunicarse con la compañía involucrada para determinar si ha habido algún cambio en su cuenta.

Por el otro lado, es recomendable utilizar una solución de seguridad que bloquee el tráfico hacia páginas fraudulentas, como este tipo de estafas. Actualmente, el sitio está dado de baja.