Al realizar una búsqueda en Google, es común hacer clic en los primeros resultados sin pensarlo mucho, pero ESET, una compañía líder en detección de amenazas, advierte que este hábito puede ser peligroso si no se presta atención. Muchos de los primeros resultados pueden llevar a sitios falsos que imitan a los legítimos con el objetivo de robar datos sensibles o instalar malware. Estos sitios son promovidos por ciberdelincuentes a través de anuncios maliciosos o técnicas de SEO agresivas para aparecer en los primeros lugares de búsqueda.
El objetivo principal de estos cibercriminales es suplantar la identidad de marcas reconocidas, lo que también perjudica a las marcas que son engañadas al usar su nombre para hacer que los usuarios crean que están visitando un sitio legítimo. ESET ha identificado varias campañas de phishing que se distribuyen mediante anuncios en buscadores. Por ejemplo, en septiembre de 2024, se detectó una campaña en Argentina que simulaba vender boletos de ómnibus, pero al hacer clic en el enlace, los usuarios eran dirigidos a un sitio falso con el mismo diseño que el verdadero.
Otro caso detectado involucró anuncios que llevaban a un sitio falso ofreciendo la versión paga de ChatGPT. Los ciberdelincuentes usaron logos de empresas conocidas para darle credibilidad a la página falsa. Al ingresar sus datos en este sitio, los usuarios terminaban proporcionando su información de tarjeta de crédito para un servicio que no existía. Asimismo, en el caso de MasterCard, los estafadores se hicieron pasar por la empresa mediante anuncios falsos que conducían a sitios que imitaban a la perfección su página oficial.




ESET también identificó sitios falsos que ofrecían trabajos, los cuales aparecían como resultados patrocinados bajo frases como «empleo rápido» o «ganar dinero fácil». Estos sitios estafaban a los usuarios pidiéndoles un «depósito inicial» para comenzar a recibir ganancias, lo que resultaba en la pérdida de dinero. Además, se reportaron casos donde los ciberdelincuentes distribuían malware a través de anuncios relacionados con programas populares como VLC, 7-Zip y CCleaner, afectando incluso a usuarios destacados en el mundo de las criptomonedas.
Para evitar ser víctima de estos engaños, ESET recomienda verificar siempre la legitimidad de los sitios, especialmente si son anuncios patrocinados. Es importante revisar la URL y, si es necesario, contactar directamente con la empresa a través de otros canales. También es crucial prestar atención a la verificación de las cuentas en redes sociales y alertar a las entidades bancarias si se ha caído en una estafa.





