La tecnología de Inteligencia Artificial de Google, diseñada para simplificar y enriquecer la experiencia de búsqueda en línea, parece haber tomado un camino inesperado y peligroso. La Experiencia Generativa de Búsqueda (SGE) de Google, una función recién implementada prometida para ofrecer resúmenes rápidos generados por IA y recomendaciones de sitios web en respuesta a consultas de búsqueda, ha comenzado a encaminar a los usuarios hacia sitios web fraudulentos y maliciosos, según Bleepingcomputer.
Este problema fue inicialmente señalado por la consultora SEO Lily Ray, quien descubrió que, en lugar de ser una herramienta útil, la SGE estaba recomendando sitios cargados de estafas, extensiones de navegador no deseadas, falsos sorteos de iPhone, suscripciones de spam para navegadores y estafas de soporte técnico.
OH GOOD.
— Lily Ray 😏 (@lilyraynyc) March 22, 2024
SGE WILL EVEN RECOMMEND THE SPAM SITES AS PART OF THE ANSWER. pic.twitter.com/wqgFFXqbMB
La peligrosidad de esta situación se acentúa aún más por el hecho de que estos sitios recomendados por la SGE a menudo comparten similitudes, como el uso del dominio TLD .online, plantillas HTML idénticas, y rutas de redirección similares, lo que sugiere una campaña de envenenamiento SEO organizada con el objetivo de infiltrarse en el índice de Google. BleepingComputer, tras realizar pruebas, descubrió que al hacer clic en estos sitios sugeridos por la SGE, los visitantes son arrastrados a través de una serie de redirecciones hasta aterrizar en páginas de estafa.
Webs que imitan páginas oficiales
Estas páginas, con engaños que van desde falsos captchas hasta imitaciones de YouTube, buscan engañar a los visitantes para suscribirse a notificaciones del navegador, abriendo la puerta a un aluvión de publicidad indeseada directamente en el escritorio del sistema operativo.
Además de las notificaciones invasivas, algunas de las estafas promovidas por los resultados de la SGE incluyen tácticas de soporte técnico que engañan a los usuarios para que crean que sus sistemas están infectados y necesitan una limpieza urgente, así como sorteos ficticios de Amazon que prometen iPhones 15 Pro como premios. Estas estrategias no solo están diseñadas para despojar a los usuarios de su información personal, sino que también buscan beneficiarse económicamente a través de comisiones de afiliados, vendiendo licencias de software bajo pretensiones falsas.
Google reacciona
La sofisticación con la que estas estafas están diseñadas y promovidas por una herramienta respaldada por Google pone de manifiesto la creciente complejidad y el desafío de mantener a los usuarios seguros en línea. Frente a esta realidad, Google ha respondido afirmando que continúa actualizando sus sistemas y algoritmos para combatir el spam y proteger la experiencia de búsqueda. Sin embargo, la naturaleza evolutiva de las tácticas de los estafadores, siempre buscando nuevas maneras de evadir la detección, convierte esto en un constante juego del gato y el ratón.
