El día que hackers persiguieron a las personas que buscaban estas seis palabras en Google

Año 2024. Una persona escribe en Google la siguiente pregunta: «¿Es legal tener un gato bengalí en Australia?« (Are Bengal Cats legal in Australia?). Entre las primeras respuestas que le ofrece el buscador se encuentra un sitio a primera vista confiable; sin embargo, rápidamente todo se convierte en una terrible pesadilla informática.

Resulta que el sitio en realidad es un enlace malicioso y ahora la computadora es víctima de hackers que roban sus datos y vacían sus cuentas bancarias mediante un método conocido como SEO Poisoning (envenenamiento de buscadores). ¿Quién iba a pensar que una duda inocente provocaría algo así?

GootLoader: el virus que se aprovechó de los amantes de los gatos 

El virus detrás del ataque era GootLoader. Según la empresa de ciberseguridad Sophos, este malware es conocido por usar tácticas de optimización de motores de búsqueda para posicionar sitios web maliciosos entre los primeros resultados para términos específicos. 

Los atacantes se centran en búsquedas locales y de nicho, donde el SEO Poisoning es más efectivo, pues la seguridad cibernética tarda mucho más en detectarlos. Cuando una persona hace clic en uno de estos enlaces, GootLoader puede bloquear el acceso de los usuarios a sus propias computadoras. También es capaz de secuestrar archivos, instalar troyanos y vaciar sus cuentas bancarias.

Un caso relevante en 2026

En su momento, Sopho instó a los usuarios afectados por el malware a cambiar inmediatamente sus contraseñas como una forma de mitigar el daño lo más posible. Como medida preventiva, evitar buscar «Are Bengal Cats legal in Australia?» y hacer clic en enlaces que parezca sospechosos. 

Actualmente las técnicas de SEO Poisoning siguen vigentes e han evolucionado. Por ejemplo, en marzo de 2026, Microsoft detectó una campaña masiva del actor de amenazas Storm-2561, que ataca a usuarios que realizaban búsquedas como «Descarga de Pulse VPN» o «Cliente Pulse Secure«. 

Los atacantes crean y posicionan sitios similares a proveedores de dichos servicios. El malware utiliza instaladores digitales firmados para saltarse las advertencias de seguridad de Windows. Así, una vez que el usuario ingresa sus datos en el falso cliente VPN, este muestra un error y redirige a la página oficial para que descargue el programa real. Para el usuario esto es un error y desconoce que sus datos ahora han sido enviados a los ciberdelincuentes. 

En conclusión, si algo podemos aprender de este caso, es que hoy en día no podemos fiarnos de lo que encontramos en internet. Siempre hay que actuar con precaución a la hora de descargar archivos y verificar que estemos en sitios confiables antes de hacer clic en cualquier enlace. Por supuesto, contar con un buen antivirus siempre es de gran ayuda.

En Xataka México | México enfrenta más ciberataques que nunca, pero hay un problema mayor: cada vez invierte menos en protegerse.

En Xataka México | A 45 días del Mundial 2026, el fútbol sufre uno de los peores ataques de su historia: información de Cristiano Ronaldo y otras 150,000 personas habría sido filtrada.