El sitio es real, el número también parece serlo. Todo parece legítimo, pero ya estás enganchado
¿Solo querías ayuda? Qué lástima, pero lo único que conseguirás será pérdida de datos, control y dinero.
Los delincuentes han encontrado una nueva forma de engañar a los usuarios mostrando números falsos de soporte técnico directamente en los sitios web oficiales de grandes empresas como Apple, Microsoft o HP. Sin embargo, las páginas no son hackeadas ni modificadas; en su lugar, el esquema utiliza la infraestructura publicitaria legítima de Google y las características del buscador interno del sitio.
El mecanismo funciona de la siguiente manera: los estafadores compran anuncios en las búsquedas de Google, donde se muestra un dominio real, por ejemplo «https://support.apple.com». Pero en el enlace al sitio se añaden parámetros especiales después del dominio: cadenas que inician automáticamente una búsqueda interna en el sitio con una frase predeterminada. Normalmente, esto se ve así: «Call Us +1-805-749-2108 Apple Helpline» u otra construcción similar con otra marca. Al hacer clic en ese anuncio, el usuario efectivamente accede al sitio auténtico, pero se abre una página con los resultados de búsqueda del número falso.
Esta página puede no contener ningún resultado —y la mayoría de las veces así sucede—. Sin embargo, la frase copiada desde los parámetros del enlace permanece en el campo de búsqueda del sitio y se muestra en la página, lo que puede confundir a algunos usuarios, especialmente si no prestan atención a los detalles.
El sitio en este caso no realiza nada sospechoso —simplemente muestra los resultados de la búsqueda sin filtrar el contenido de la consulta—. Todo se ve bastante primitivo, como si el usuario hubiera escrito ese texto por sí mismo. Pero hay un punto psicológico importante: para usuarios distraídos, mayores o cansados, la apariencia visual de “oficialidad” puede ser suficiente para que crean el contenido y marquen el número.
La evolución posterior del engaño sigue el patrón típico de los esquemas de soporte técnico falso: la llamada dirige al usuario a un estafador que se hace pasar por un empleado de Apple, HP o Netflix. Luego convencen a la víctima de que hay un problema urgente con su dispositivo, le extraen datos personales, contraseñas o acceso al ordenador. Algunos esquemas están dirigidos directamente al robo de fondos de cuentas bancarias o billeteras de criptomonedas.
La empresa Malwarebytes, que descubrió esta estafa, informó que un método similar fue utilizado incluso contra su propio sitio web, hasta que se implementaron filtros que bloquean la ejecución de dichas búsquedas. Los autores destacan que el problema no reside en una vulnerabilidad del sitio, sino en la lógica: el sitio simplemente ejecuta una búsqueda con el texto introducido y muestra el resultado de forma honesta. Esto permite que el engaño sea convincente y que los sistemas de seguridad no reaccionen ante él.
Por el momento, los estafadores solo están utilizando Google Ads. La plataforma publicitaria exige indicar un dominio real, pero permite añadir parámetros arbitrarios después de la dirección, y es precisamente esta laguna la que permite organizar el ataque. Se desconoce si este esquema se ha extendido a otras redes publicitarias, pero nada impide que los delincuentes usen un enfoque similar en el futuro.
Para minimizar los riesgos, los especialistas recomiendan evitar hacer clic en anuncios publicitarios al buscar sitios oficiales y optar solo por los enlaces en los resultados orgánicos. Esto reduce la probabilidad de encontrarse con una página manipulada, aunque no elimina completamente el riesgo.
Las huellas digitales son tu debilidad, y los hackers lo saben