La búsqueda de información es un acto cotidiano, pero algunos términos y técnicas de búsqueda pueden exponer a un usuario al riesgo de ser hackeado. Este tipo de vulnerabilidad puede ocurrir por términos de búsqueda que, sin saberlo, dirigen a sitios maliciosos o exponen información sensible.

Google y otros buscadores revolucionaron la forma en que se accede a la información, pero también se convirtieron en herramientas explotadas por ciberdelincuentes, según The Sun. A través de técnicas como el “envenenamiento SEO” y el “Google Dorking”, los atacantes optimizan sitios fraudulentos o aprovechan comandos avanzados para identificar datos expuestos.

Por qué algunas búsquedas en Google pueden ser riesgosas

Los hackers suelen manipular los resultados de búsqueda mediante una técnica conocida como “envenenamiento SEO”, en la que optimizan sitios maliciosos para que aparezcan en los primeros lugares de ciertas consultas.

Este método se utiliza para enmascarar software malicioso que se descarga automáticamente al visitar esos sitios, logrando comprometer el dispositivo y acceder a tu información privada. Algunas frases específicas, como aquellas relacionadas con temas de nicho o de búsqueda poco común, pueden estar en la mira de los atacantes.

Un ejemplo de esto es la consulta “¿Son legales los gatos de Bengala en Australia?”. Aunque parece inofensiva, se encontró que al buscarla, los resultados incluyen sitios infectados con malware, que intentan robar datos sensibles y financieros del usuario desprevenido.

Las técnicas de búsqueda “Dorking”: Una herramienta para hackers

El “Google Dorking” o “Google Hacking” es una técnica avanzada que emplea comandos específicos para buscar archivos y páginas que contienen información confidencial y expuesta por error en Internet. Con estos comandos, los atacantes pueden encontrar documentos, listas de contraseñas y archivos no protegidos, según Flashpoint. Algunos de los operadores más utilizados son:

Intitle: para encontrar palabras en el título de una página.Inurl: para buscar páginas que contengan palabras en su URL.Filetype: para filtrar resultados por tipo de archivo específico.

Por ejemplo, con una búsqueda como `inurl:admin/login`, un atacante puede descubrir páginas de acceso administrativo que pueden estar sin protección. Del mismo modo, `intitle:”index of” inurl:ftp` permite localizar servidores FTP abiertos, los cuales pueden contener archivos sensibles.

Palabras y frases que no se deberían buscar

Aunque el riesgo no está en todos los términos de búsqueda, hay palabras y frases que sí pueden aumentar la vulnerabilidad, según Sentinel One.

Frases que incluyen nombres de software popular en combinación con términos específicos pueden llevar a sitios falsos diseñados para infectar el sistema con malware. Por ejemplo:

Software como “Blender 3D” o “Photoshop”: Los hackers suelen replicar sitios web oficiales con software gratuito, pero estos programas están infectados con malware que roba credenciales.Archivos de configuración o contraseñas: Búsquedas de términos como `filetype:txt inurl:password` pueden arrojar listas de contraseñas accesibles, dejándolas expuestas a personas con malas intenciones.

Una regla general para protegerse es evitar buscar términos que incluyan combinaciones de palabras como “descarga gratuita”, “sin licencia” o “clave de activación”. Estos términos a menudo llevan a sitios que distribuyen programas ilegales con malware.

Consejos de seguridad para realizar búsquedas en Google

Para minimizar el riesgo, toma en cuenta las siguientes recomendaciones:

Usa siempre sitios web oficiales: Para descargas de software, verifica que la fuente sea auténtica y evita las búsquedas de términos sospechosos.Evita realizar clic en anuncios patrocinados: En algunos casos, los sitios maliciosos logran aparecer en la sección de publicidad pagada de los resultados de Google, simulando ser enlaces legítimos.Activa un software de seguridad en tu dispositivo: Un buen programa antivirus puede protegerte de posibles infecciones por malware y advertirte sobre sitios web potencialmente dañinos.Desconfía de las URL inusuales: Asegúrate de que la dirección del sitio web que estás visitando sea legítima. Las URL que parecen ser erróneas, con demasiados caracteres o sin relación aparente, pueden ser un indicador de peligro.Cómo Navegar Seguro

En el entorno digital actual, ser cauteloso con las búsquedas en Google es una práctica necesaria para evitar riesgos. Algunos términos de búsqueda específicos y técnicas como el Google Dorking se utilizan a menudo para explotar vulnerabilidades. Evitar estos términos y usar siempre prácticas de navegación seguras puede ayudarte a proteger tu privacidad y seguridad digital.

Fuente: https://www.lanacion.com.ar/estados-unidos/cuales-son-las-palabras-que-hay-que-evitar-por-ser-victima-de-un-envenenamiento-seo-en-eeuu-nid20112024/