Los ciberdelincuentes convierten el SEO en un arma contra las empresas
- Actualidad
Los ciberdelincuentes insertan enlaces ocultos en páginas legítimas para redirigir tráfico hacia contenidos ilícitos y dañar la reputación digital de las compañías, aprovechando vulnerabilidades en sistemas de gestión y la falta de planes sólidos de ciberseguridad, señala Kaspersky.
La optimización para motores de búsqueda (SEO) es una práctica legítima que busca mejorar la visibilidad de un sitio web mediante el uso de palabras clave, contenido de calidad y enlaces de autoridad. Sin embargo, esta disciplina se ha transformado en un campo de batalla para los ciberdelincuentes, que han comenzado a explotar sus mecanismos introduciendo enlaces ocultos en páginas legítimas. El objetivo es manipular las clasificaciones de búsqueda y redirigir tráfico hacia portales ilícitos, como sitios de pornografía o apuestas, con consecuencias graves para las empresas afectadas: pérdida de posiciones en buscadores, caída de confianza de los visitantes e incluso responsabilidades legales si los enlaces conducen a contenido ilegal.
Fuerte impacto en España
El impacto de esta amenaza es especialmente relevante en España, donde el 81,8% de las empresas con más de 10 empleados dispone de sitio web corporativo, según la encuesta TIC del INE de 2024. Esta presencia digital generalizada convierte a las pymes en un objetivo atractivo para ataques silenciosos como el SEO spam. Sin embargo, la protección no está al mismo nivel: solo el 27% de las pymes españolas afirma tener una estrategia de ciberseguridad plenamente implementada, mientras que un 62% reconoce que su estrategia es parcial o meramente teórica, según datos de Kaspersky. Esta brecha entre planificación y ejecución deja expuestas a miles de compañías a ataques invisibles que pueden comprometer su reputación y operativa diaria.
Los ciberdelincuentes aprovechan cuentas de administrador comprometidas, extensiones obsoletas de sistemas de gestión de contenidos (CMS) o vulnerabilidades en servidores para insertar enlaces ocultos. Estas técnicas les permiten editar directamente el código HTML o inyectar scripts maliciosos, lo que puede llevar a que las soluciones de seguridad clasifiquen los sitios afectados como inseguros y bloqueen el tráfico hacia ellos. Blogs y foros de gran audiencia son objetivos frecuentes por su volumen de visitas, aunque los sitios con menor tráfico también resultan vulnerables debido a sus niveles de protección más bajos.
“El motor de categorización de Kaspersky detecta constantemente enlaces ocultos que dirigen a sitios de contenido pornográfico o de apuestas. El spam de SEO es una amenaza grave que puede socavar silenciosamente la credibilidad digital y la estabilidad financiera de una empresa. Estos enlaces ocultos no solo aprovechan la autoridad de una web para impulsar sitios ilícitos, sino que también pueden provocar duras sanciones por parte de los buscadores y las soluciones de seguridad, con efectos devastadores para las empresas que dependen de su visibilidad online. La defensa proactiva del panel de administración y del sistema de gestión de contenidos es fundamental para mantenerse por delante de estos ataques en evolución”, advierte Anna Larkina, experta en Análisis de Contenidos Web y Privacidad en Kaspersky.
