Els pirates informàtics fan servir una tècnica coneguda com a ‘SEO poisoning’ per infiltrar-se als nostres dispositius

Els ciberdelinqüents troben mètodes cada cop més sofisticats per fer-ne de les seves. El darrer? Manipular els resultats de cerca de Google per infiltrar-se al nostre telèfon mòbil o ordinador, mitjançant la tècnica coneguda com a ‘SEO poisoning’ o enverinament SEO.

Les alarmes sobre això van saltar fa unes setmanes, quan la firma de ciberseguretat SOPHOS va advertir sobre una frase que per cap concepte havíem d’introduir al cercador: ‘Els gats de bengala són legals a Austràlia?’. Si ho fem, obtindrem un llistat d’enllaços a pàgines web malicioses, plenes de programes dissenyats per sostreure informació delicada amb la qual fer xantatge o enganyar-nos.

L’exemple de SOPHOS al·ludeix a una recerca excessivament concreta, en efecte, però aquí rau l’efectivitat d’aquest tipus d’atacs: ningú sospitaria que els pirates informàtics han manipulat els resultats de cerca d’una petició tan inofensiva, cosa que provoca que les víctimes hi confiïn i facin clic als llocs enumerats.

Tal com va explicar Jake Moore, assessor de ciberseguretat global de la companyia ESET al Daily Mail, «a través del SEO poisoning els delinqüents posicionen webs aparentment legítimes (calcs d’altres reconeixibles) als primers llocs de les llistes de cerques; llocs que descarreguen codi maliciós automàticament al nostre dispositiu per comprometre la seva seguretat».

Per descomptat, l’enverinament SEO també es dona amb termes de cerca molt més usuals. Aquestes són les cinc coses que mai no hauríem de teclejar a Google segons els experts:

Números d’atenció al client

Molts estafadors pugnen per termes de cerca perquè les seves pàgines web malicioses apareguin destacades. El seu objectiu és confondre els usuaris, que sovint fan clic al primer que apareix a la pantalla per considerar que s’ajustarà més bé a les seves necessitats.

L’exemple més evident és el dels números d’atenció al client de les empreses principals: d’informàtica, operadores de telefonia, subministradores de llum o gas… Si escrivim ‘número d’atenció al client de [nom de l’empresa]’ a Google pot passar que el primer resultat sigui una pàgina fraudulenta que contingui un número d’assistència erroni. Si truquem, un fals operador ens pot convèncer que aportem informació confidencial o de pagament; fins i tot guiar-nos en el procés d’instal·lació d’un programa maliciós amb el qual controli el nostre ordinador a distància, amb l’excusa que heu de dur a terme un diagnòstic.

Ofertes de treball i préstecs ràpids

Bona part dels estafats per internet són, malauradament, persones que travessen dificultats econòmiques. Aquests usuaris solen passar-se les hores consultant ofertes de feina o els requisits per obtenir un préstec. Aleshores, no és estrany que els criminals colin les seves estafes entre els primers resultats de termes de cerca com ara ‘Préstecs fàcils’, ‘Formes de guanyar diners ràpids’ o ‘Treballs a distància ben pagats’.

Els webs fraudulents associats demanaran sovint informació aparellada a nòmines; números de targetes de crèdit per ‘avaluar la nostra salut financera’ o la instal·lació de programes de videoconferència específics que, en realitat, permeten robar dades del nostre disc dur. Les cerques de feina, per tant, és que es facin a través de portals de confiança.

Noms d’aplicacions

Algunes pàgines web i plataformes en línia requereixen una aplicació d’autenticació per iniciar sessió (a través del que es coneix com a ‘doble verificació’): en introduir el seu nom al cercador, obtenim un enllaç de descàrrega il·legítim que oculta un programari maliciós perillós.

Per això mateix, les companyies de ciberseguretat recomanen descarregar apps únicament a través de llocs web oficials o botigues d’aplicacions contrastades com ara l’App Store d’Apple o la Play Store de Google.

Documents, tests i formularis

Els estudiants tendeixen a buscar exemples d’examen per Internet de la mateixa manera que els seus pares reclamen a Google formularis per fer determinats tràmits institucionals (models de l’Agència Tributària, per posar-ne un exemple). De vegades aquests documents apareixen com a fitxers en format PDF que podem descarregar de forma directa a través d’un enllaç ofert pel cercador. Val més desconfiar.

Fa uns mesos, investigadors de la firma Menlo Security van descobrir enllaços a arxius PDF associats a la recerca ‘test de fortalesa mental’. En descarregar-los, els usuaris acabaven infectats per virus capaços de robar-los la seva identitat. Si en fer clic a un enllaç es descarrega algun arxiu o carpeta, la prudència dicta no obrir-los i esborrar-los immediatament.

Medicaments

Pot sorprendre més d’un, però les cerques de medicaments sense recepta a Internet es compten per milions. Entre ells la popular Viagra, que s’aprofiten del fet que molts pacients senten recel d’acudir al metge per tractar els problemes d’impotència.

Així, cercar ‘viagra online’ o ‘anabolitzants online’ també té un efecte crida important sobre els ciberdelinqüents, que dissenyen pàgines de venda farmacèutica falses: una vegada aconseguit el nostre número de targeta, mai envien el producte o, si ho fan, rebem variants perjudicials per a la salut que, en alguns casos, poden tenir efectes secundaris fatals.