Publicado: diciembre 12, 2025, 4:23 pm
El SEO Poisoring (envenenamiento SEO en español) es una técnica que utilizan los ciberdelincuentes para que una web maliciosa se sitúe en los primeros resultados en un motor de búsqueda como puede ser el de Google. Cada motor de búsqueda tiene un algoritmo que determina que sitios aparecen más arriba o abajo y, si un atacante diseña un sitio fraudulento, puede alterar estos algoritmos, colocándolo en los primeros resultados cuando se hace una determinada búsqueda.
Pretenden engañar a personas que solo buscan una solución sencilla a un problema común, logrando que instalen un malware sin que se den cuenta. La empresa de ciberseguridad Huntress ha alertado de una nueva campaña de este tipo que se aprovecha de la confianza de los usuarios de ChatGPT, Google y Grok para distribuir software malicioso.
Así pueden robarte los datos de tu Mac con el Envenenamiento SEO
En este caso, manipulan enlaces habituales en Google como «liberar espacio en Mac» o «como borrar datos en un iMac», logrando que los enlaces fraudulentos aparezcan en los primeros resultados, aparentando ser legítimos. Lo que ocurre es que esos enlaces llevan a dos conversaciones auténticas con ChatGPT y Grok, que se alojan en los servidores de OpenAI y xAI, algo que refuerza más la sensación de ser reales.
En esas conversaciones se ofrecen instrucciones paso a paso para liberar espacio en macOS, además de añadir mensajes tranquilizadores como que el proceso es seguro o que no afecta a los datos personales. Pero explican que el verdadero peligro se encuentra en un comando que se pide copiar y pegar en la terminal, ya que al ejecutarlo el usuario instala sin saberlo un malware llamado AMOS (Atomic macOS Stealer).
La misión que tiene es robar información como contraseñas guardadas en el navegador, credenciales de monederos en criptomonedas o datos almacenados en el llavero de macOS para después enviarlos a servidores controlados por los ciberdelincuentes. Afirman que esta campaña muy peligrosa porque solo hace falta que el usuario realice una búsqueda normal en Google y siga las instrucciones de un chatbot en el que confía.
Desde la compañía, ofrecen tres consejos clave para no ser víctima de AMOS o de un Envenenamiento SEO:
- Nunca ejecute comandos de Terminal desde fuentes desconocidas, incluso si parecen provenir de fuentes confiables.
- Desconfíe de cualquier utilidad que no comprenda completamente y que le solicite su contraseña.
- Utilice contraseñas seguras y aleatorias y un administrador de contraseñas para mantener sus cuentas seguras si se ejecuta ‘malware’.
