Mercado de Hacklinks vinculado a ataques de envenenamiento SEO en los resultados de Google

Investigadores de ciberseguridad de Netcraft han descubierto una serie de nuevos ataques de envenenamiento SEO que explotan los resultados de búsqueda de Google para difundir contenido malicioso y otras estafas. Según los investigadores, una red organizada de atacantes utiliza sitios web comprometidos para aumentar la visibilidad de contenido malicioso en los resultados de búsqueda.

Detrás de esta operación se encuentra Hacklink, una plataforma de mercado negro que permite a los estafadores inyectar enlaces a páginas de phishing y servicios fraudulentos en sitios web desprevenidos, mientras los motores de búsqueda hacen el resto.

En lugar de desfigurar sitios web o robar datos, los atacantes que usan Hacklink insertan código invisible en el código fuente de los sitios comprometidos. Estos enlaces están diseñados para coincidir con las palabras clave buscadas por los usuarios, especialmente en los sectores de juegos de azar, farmacéuticos y contenido para adultos. Cuando alguien busca un término relacionado, los sitios del atacante aparecen en los primeros resultados, a menudo superando a los negocios legítimos.

El contenido está preparado para permanecer oculto a los usuarios habituales, pero totalmente visible para los rastreadores de los motores de búsqueda. De esta forma, el atacante se aprovecha de la reputación del sitio web comprometido, especialmente de aquellos que terminan en gov , edu o dominios con códigos de país populares. Esta táctica engaña a los algoritmos de búsqueda para que consideren los sitios fraudulentos como creíbles, lo que les otorga mayor visibilidad.

Hacklink es una tienda en línea para estafadores. Los atacantes pueden explorar una lista de dominios ya comprometidos, seleccionar palabras clave y URLs objetivo, y pagar para que se inyecte su contenido.

Según el informe de Netcraft, compartido con Hackread.com antes de su publicación el martes, los precios varían, pero los listados suelen empezar desde $1, y los dominios premium cuestan más. Todo esto se realiza a través de un panel de control web, lo que permite la manipulación a gran escala de los rankings de búsqueda a cualquiera con dinero y malas intenciones.

En muchos casos, el propietario del sitio web no se da cuenta. Su sitio se ve y funciona con normalidad, aunque silenciosamente promueve sitios fraudulentos que venden productos falsos, redirigen a páginas de phishing o propagan malware.

El informe de Netcraft también señala un aumento de los ataques contra el sector de los juegos de azar en línea en Turquía. Grupos como "Neon SEO Academy" y "SEOLink" ofrecen servicios para manipular las clasificaciones de búsqueda de palabras clave relacionadas con los juegos de azar. Estos operadores afirman tener acceso a más de 15 000 sitios web comprometidos y promocionan activamente sus servicios a través de plataformas como Telegram y WhatsApp.

Estos grupos ofrecen mucho más que la inyección de enlaces. Algunos proporcionan acceso a los paneles de administración de sitios vulnerables , lo que permite un control más amplio y a largo plazo. Otros utilizan redes privadas de blogs para reforzar la legitimidad de los enlaces maliciosos, un enfoque que combina tácticas agresivas de SEO con una ética cuestionable.

Los investigadores también observaron que los atacantes pueden cambiar dinámicamente el texto que aparece en los resultados de búsqueda ajustando el texto de anclaje en su red de enlaces. Esto significa que pueden influir remotamente en cómo aparece un sitio web comprometido en los resultados de Google, incluso sin tener control total sobre él.

En configuraciones más avanzadas, este método puede incluso llevar a los usuarios de búsqueda a páginas de phishing o versiones clonadas de sitios web reales. Los usuarios que creen estar visitando un servicio confiable podrían estar introduciendo contraseñas o información de pago en una trampa.

Si bien las apuestas en línea son la víctima más visible hoy en día, este método podría aplicarse a casi cualquier sector que dependa de la visibilidad en buscadores, como la banca, la salud, el comercio de criptomonedas y la recaudación de fondos para organizaciones benéficas. Esta táctica ataca tanto la confianza del usuario como la integridad de la marca, lo que dificulta que las víctimas detecten el problema.

Las organizaciones deben proteger los paneles de administración, aplicar parches y supervisar los cambios en los archivos con regularidad. Pero la concienciación es igual de importante. El envenenamiento SEO no es solo un problema de los motores de búsqueda, sino una parte creciente de la economía del cibercrimen.

Los propietarios de sitios web deben revisar cómo aparecen sus dominios en los resultados de búsqueda, auditar la presencia de enlaces salientes no autorizados y supervisar la reputación de su dominio. Si detectan enlaces sospechosos, utilicen herramientas de desautorización y reporten el abuso a los motores de búsqueda de inmediato.

Para los usuarios, verifiquen cuidadosamente las URL, especialmente al tratar con transacciones financieras o información personal. Y en caso de duda, diríjanse directamente a un dominio conocido en lugar de confiar solo en los enlaces de los motores de búsqueda.

Y lo más importante, ¡sigue Hackread.com para obtener más noticias y consejos de seguridad relacionados con la ciberseguridad!