"Comprueba que la URL sea legítima" ya no basta como consejo anti-timos. Así están usando los anuncios de Google para sortearlo

Publicado el 20/06/2025 por Diario Tecnología
Artículo original

"Comprueba que la URL sea legítima" ya no basta como consejo anti-timos. Así están usando los anuncios de Google para sortearlo

Existen muchas estrategias para llevar a cabo una estafa, y con el paso del tiempo estas se vuelven cada vez más sofisticadas. El último objetivo de los hackers son las páginas de soporte a las que los usuarios acudimos para recibir ayuda o contactar por correo o teléfono. Sin embargo, en muchos casos la información que encontramos puede ser falsa, abriendo la puerta a una estafa.

Por eso, es esencial revisar siempre la URL de cualquier página que visitemos, sin confiar ciegamente en los resultados que arroja Google o cualquier otro motor de búsqueda. Incluso cuando parece que estamos accediendo a páginas oficiales de grandes marcas, los resultados pueden haber sido manipulados.

El primer resultado de Google no siempre es el mejor

Hasta ahora, los estafadores se aprovechaban de la confianza de los usuarios al hacer clic en el primer resultado patrocinado que aparece en Google al buscar soporte técnico. En muchos casos, los hackers compraban anuncios para posicionar sitios fraudulentos que imitaban el servicio de atención al cliente de compañías conocidas.

Patrocinado Google

Tal y como se ha detectado recientemente, los atacantes han comenzado a inyectar números de soporte falsos en páginas legítimas. Esto lo logran modificando los parámetros de los enlaces publicitados en los resultados de búsqueda, especialmente en los anuncios.

Este tipo de modificación no se refleja visualmente en el buscador y, además, las propias páginas oficiales no bloquean estos cambios en su contenido si provienen de enlaces alterados. Esto crea el caldo de cultivo perfecto para una estafa.

El engaño comienza cuando el usuario busca en Google un número de soporte técnico. Al hacer clic en el primer resultado patrocinado, accede a una página legítima de la empresa buscada, pero el número de teléfono mostrado ha sido sustituido por el del estafador. La víctima, al creer que está en una web oficial, confía en el número mostrado y llama sin sospechar, revelando incluso sus credenciales o información sensible.

Este problema se ha detectado en páginas de soporte de compañías como Netflix, Apple, PayPal, Microsoft, Facebook o HP, entre otras. Y los atacantes saben que la confianza del usuario en estos nombres les da un acceso privilegiado para realizar su estafa con éxito.

¿Cómo se puede evitar esta estafa? Para ello, hay varias estrategias disponibles:

  • Revisar la URL del navegador. En estos casos al final de la URL se verán caracteres como "%20" y una gran cantidad de datos que son los responsables de modificar el contenido.
  • No depender de los motores de búsqueda, y entrar de manera manual al sitio web e ir a la sección de soporte. También se puede recurrir a buscar la información de contacto en las comunicaciones que hemos recibido o también en los perfiles de redes sociales.
  • Uso de la extensión 'Browser Guard' que permite avisar al usuario si existe algún tipo de secuestro de página web.

Imágenes | Mika Baumeister

Vía | Malwarebytes

En Genbeta | Si pierdes o te roban el ordenador portátil, estos son los consejos que debes tener en mente

utm_campaign=20_Jun_2025"> José Alberto Lizana .

Descarga la app de Diario Tecnología W3Schools

Últimos posts

Contacto

info@diariotecnologia.es