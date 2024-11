Según denuncia la compañía de seguridad SOPHOS, una reciente campaña de ciberataques ha comenzado a dirigirse contra usuarios interesados en una pregunta aparentemente inofensiva: "¿Son legales los gatos bengalíes en Australia?" ('are bengal cats legal in australia?', en el original). Sí, has leído bien.

Es esta búsqueda específica la que, al ser introducida en Google, ha llevado a muchos usuarios a caer en manos de ciberestafadores que recurrían a una técnica conocida como "envenenamiento SEO" para manipular los resultados de búsqueda y atraer a los incautos hacia sitios maliciosos...

...donde su información personal puede ser robada y/o se les puede incitar a descargar una variante de malware conocida como Gootloader (usada como intermediario de otros tipos de malware, como ransomware, herramientas de acceso remoto o troyanos bancarios).

¿Qué pasa con los gatos bengalíes?

Lo curioso de este ataque es que está dirigido a una búsqueda en específico: "¿Son legales los gatos bengalíes en Australia?": este tipo de gato exótico ha ganado popularidad en los últimos años por su apariencia similar a la de un pequeño leopardo... motivo por el que algunos usuarios parecen pensar que se les puede aplicar la estricta normativa de tenencia de animales exóticos, y por ello buscan aclarar sus dudas en Internet.

PD: Los gatos bengalíes son, como los persas o los siameses, una raza de gato doméstico más, tranquilos.

¿Qué es el envenenamiento SEO y cómo afecta a los usuarios?

El 'envenenamiento SEO' es una técnica de manipulación en la que los ciberdelincuentes optimizan sus sitios web para que aparezcan entre los primeros resultados en los motores de búsqueda para ciertas búsquedas... buscando aprovecharse de la confianza que los usuarios suelen depositar en los resultados que encabezan las listas de Google, lo que incrementa las probabilidades de que hagan clic en enlaces peligrosos.

En el caso del término sobre la legalidad de los gatos bengalíes, los hackers lograron que ciertos enlaces fraudulentos (pero diseñados para parecer fiables) se posicionaran entre los primeros resultados. Al ingresar, los usuarios eran redirigidos a sitios aparentemente legítimos... donde se les invitaba a descargar un archivo ZIP que, en lugar de información sobre la legalidad de los gatos bengalíes, contenía un archivo JavaScript que ejecutaba Gootloader en su PC.

Gootloader es capaz de evadir sistemas de detección al esconderse dentro de archivos legítimos y ofuscar su código, lo que dificulta su identificación

Motivo e impacto de los ataques

El envenenamiento SEO ha demostrado ser una estrategia eficaz y difícil de detectar, que continuará evolucionando en los próximos años. En este caso, la campaña se ha centrado en un tema muy específico y dirigido a un grupo de personas concreto, los amantes de los gatos en Australia, lo cual resulta inusual. Algunos analistas especulan que esta campaña podría estar dirigida únicamente a realizar pruebas de efectividad de las técnicas de SEO malicioso sin atraer demasiada atención.

