Fondo de código binario con la pregunta "¿Envenenamiento SEO (SEO Poisoning)?" en letras blancas sobre un fondo digital.
El envenenamiento SEO es una amenaza digital que manipula los resultados de búsqueda.
Hacking
·3 Minutos de lectura

¿Qué es el Envenenamiento SEO (SEO Poisoning)?

Después de varios años en el mundo del SEO, recientemente descubrí un nuevo término: el envenenamiento SEO. Si te cuento esto es para que descubras (o redescubras) qué es el SEO Poisoning con algunos ejemplos.

Tabla de Contenido

Definición del envenenamiento SEO

El envenenamiento SEO consiste en posicionar en los motores de búsqueda sitios y enlaces dañinos directamente en palabras clave buscadas por los usuarios. El objetivo suele ser robar datos de los usuarios de varias maneras: forzar la descarga de malware sin consentimiento, hacer phishing

En resumen, son páginas visibles en los SERP (resultados de búsqueda), haciéndose pasar por sitios auténticos y confiables (incluso intentando usurpar la identidad de un medio, haciendo typosquatting, como veremos más adelante), que en realidad son dañinos. Esto se parece al SEO malicioso.

No confundas este término con “Spamdexing“: este último es una técnica Black Hat usada para impulsar resultados de baja calidad en los primeros resultados. El SEO Poisoning es, entonces, su consecuencia.

¿Cómo funciona?

Parte 1: Posicionar los resultados y hacer clic a los usuarios

Si conoces un poco el funcionamiento del SEO, dirás: “Pero, Google puede identificar estos sitios envenenados y penalizarlos gravemente”. Y así es. Pero los piratas/hackers buscan ingenio para eludir este filtro:

  • Por ejemplo, enviando spam a un dominio accesible.
  • Ocultando el malware con código no rastreable por Google.
  • O usando SEA (Search Engine Advertising), como veremos más adelante.

Parte 2: Imponer el malware a los visitantes

Una vez posicionado el sitio o página falsa, solo hay que esperar un clic. En la mayoría de los casos, al acceder al sitio, un script inicia la descarga del malware. Se necesita precaución (y un buen antivirus).

Un ejemplo de SEO Poisoning

Espero que no hayas estado en Australia y no hayas buscado si los gatos de Bengala son legales allí. Si lo hiciste y clicaste en algún resultado, es probable que hayas obtenido malware.

Captura de pantalla que muestra un ejemplo de envenenamiento SEO (SEO poisoning).
Este es un ejemplo de SEO Poisoning. Un archivo malicioso se esconde entre los resultados de búsqueda legítimos para engañar a los usuarios.

La empresa Sophos, especializada en ciberseguridad, dio la alerta en noviembre de 2024 tras los resultados de Google para esa búsqueda: la primera página estaba infestada de sitios falsos que, al hacer clic, descargaban un archivo JS (JavaScript) en tu PC desde tu navegador. Una vez iniciado el programa, los piratas accedían a tus datos como un troyano.

Aunque este ejemplo es un poco excéntrico, en 2023 se registraron casos de SEO Poisoning a gran escala, afectando a SERPs de búsqueda de software popular como 7Zip, CC Cleaner o VLC Media Player.

¿Cómo detectar y prevenir estas SERPs “envenenadas”?

Prestar atención al typosquatting

¿Ves esos correos o SMS de estafa que te piden que cliques en un enlace con un dominio familiar, pero ligeramente diferente? Aunque un usuario experimentado vea las diferencias, un novato podría ser engañado. Esta es la idea del typosquatting.

Atención a los enlaces patrocinados

Lamentablemente, esta parte no gustará a mis colegas de SEA (Search Engine Advertising o Publicidad en Motores de Búsqueda), pero es una de las técnicas principales para impulsar sitios envenenados: el SEO de pago. Mientras Google explora cada sitio en su índice, considerando su autenticidad, credibilidad y otros aspectos para definir su clasificación natural, los enlaces patrocinados aparecen en los primeros resultados, si se paga al motor de búsqueda por clic.

Aunque Google ofrece un filtro, los hackers lo eluden usando páginas ficticias que redirigen a su sitio infectado.

Usar programas de detección avanzados

Una estrategia de seguridad simple y eficaz; algunos programas verifican automáticamente las SERPs para indicar sitios confiables (y seguros). Es más práctico que formar equipos, a veces novatos, en cientos de criterios de vigilancia.

Lamentablemente, no he probado ninguno, así que no puedo recomendar ninguno.

Conclusión

Estamos lejos de una internet totalmente segura, a pesar de los avances de los motores de búsqueda y navegadores para limitar la propagación de malware. Me sorprendió saber que técnicas como el envenenamiento SEO siguen existiendo en 2025, pero es una realidad. Afortunadamente, se contrarrestan cada vez más, pero hay que seguir vigilando.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda