Ciberseguridad 360 | Resultados de búsqueda de la IA de Google promueven sitios con malware y estafas

Los nuevos algoritmos de Google basados en IA "Search Generative Experience" recomiendan sitios fraudulentos que redirigen a los visitantes a extensiones de Chrome no deseadas, falsos regalos de iPhone, suscripciones de spam al navegador y estafas de soporte t�cnico.

A principios de este mes, Google comenz� a desplegar una nueva funci�n llamada Google Search Generative Experience (SGE) en sus resultados de b�squeda, que proporciona res�menes r�pidos generados por IA para las consultas de b�squeda, incluyendo recomendaciones de otros sitios para visitar relacionados con la consulta.

Sin embargo, como descubri� por primera vez la consultora SEO Lily Ray, la SGE de Google est� recomendando sitios maliciosos y de spam en sus respuestas conversacionales, lo que facilita que los usuarios caigan en estafas.

Res�menes de Google AI promocionando spam

Se descubri� que los sitios de la lista promocionados por SGE tienden a utilizar el dominio de primer nivel .online, las mismas plantillas HTML y los mismos sitios para realizar redireccionamientos.

Esta similitud indica que todos ellos forman parte de la misma campa�a de envenenamiento SEO que les permiti� formar parte del �ndice de Google.

Al hacer clic en el sitio en los resultados de b�squeda de Google, los visitantes pasar�n por una serie de redirecciones hasta llegar a un sitio fraudulento.

Las redirecciones suelen llevar a captchas falsos o a sitios de YouTube que intentan enga�ar al visitante para que se suscriba a las notificaciones del navegador.

Un sitio web de spam imita a YouTube para enviar notificaciones push

Las notificaciones del navegador son una t�ctica habitual que utilizan los estafadores para enviar a los visitantes un aluvi�n de anuncios no deseados directamente al escritorio del sistema operativo, incluso cuando no se est� en el sitio web.

Una vez que nos suscribimos a algunas de las notificaciones, empezamos a recibir spam con anuncios de estafas de afiliados de soporte t�cnico, falsos sorteos y otros sitios no deseados.

Spam de notificaciones del navegador promocionando estafas de afiliaci�n

En un caso, recibimos una alerta para el antivirus McAfee que conduc�a a un sitio que afirmaba que nuestro sistema estaba infectado con diez virus, instando al visitante a "Escanear ahora para eliminar los virus" o renovar su licencia.

Estafa del servicio de asistencia t�cnica con an�lisis antivirus

Sin embargo, estos anuncios enga�osos est�n dise�ados simplemente para vender licencias de McAfee y que los estafadores puedan ganar comisiones de afiliaci�n.

Por �ltimo, y aunque no tan com�n, se vio algunas de las redirecciones empujando extensiones del navegador no deseados que realizan secuestro de b�squeda, y potencialmente otros comportamientos maliciosos.

Otras estafas promovidas por los resultados de SGE conducen a falsos regalos de Amazon que simulan ser programas de fidelizaci�n que regalan un iPhone 15 Pro de Apple.

Estas estafas de regalos se utilizan para recopilar su informaci�n personal, que se vender� a otros estafadores y vendedores directos.

iPhone 15 Pro gratis sorteo estafa

Lo que hace que esto sea m�s complicado es c�mo la IA de Google responde a las consultas de b�squeda en un tono conversacional, empujando a los sitios web a visitar para obtener m�s informaci�n. Dado que SGE enlaza a sitios web dentro de las respuestas, esto puede hacer que los sitios maliciosos parezcan m�s cre�bles y dignos de confianza.

Google AI (SGE) promocionando sitios web de estafas de tarjetas de regalo de Amazon

No est� claro c�mo estos sitios de baja calidad se cuelan en los algoritmos de b�squeda de Google basados en inteligencia artificial.

Sin embargo, a medida que la IA se convierte en una parte m�s importante de nuestra forma de buscar en Internet, cada vez est� m�s claro que no podemos confiar autom�ticamente en la informaci�n que producen estos algoritmos y que debemos verificar los sitios antes de visitarlos.

Google declar� que actualiza continuamente sus sistemas y algoritmos de clasificaci�n para protegerse contra el spam. Sin embargo, los spammers tambi�n evolucionan sus t�cnicas para eludir la detecci�n y conseguir que su contenido entre en el �ndice de b�squeda, convirtiendo esto en un juego del gato y el rat�n.

"Seguimos actualizando nuestros avanzados sistemas de lucha contra el spam para mantenerlo alejado de las b�squedas, y utilizamos estas protecciones contra el spam para salvaguardar SGE", declar� Google.

"Hemos tomado medidas en virtud de nuestras pol�ticas para eliminar los ejemplos compartidos, que aparec�an para consultas poco comunes".

Fuente: bleepingcomputer