De interés

Ciberdelincuentes convierten el SEO en un arma contra las empresas 

Por
6 min de lectura

4 de diciembre de 2025

La optimización para motores de búsqueda (SEO, por sus siglas en inglés) es la práctica de mejorar la visibilidad de un sitio web en los resultados de los buscadores mediante estrategias legítimas como la optimización de palabras clave, la creación de contenido de alta calidad y la construcción de enlaces de autoridad. Sin embargo, los ciberdelincuentes están explotando este proceso añadiendo enlaces ocultos en sitios web legítimos para manipular las clasificaciones de búsqueda. Con frecuencia, estos enlaces dirigen a contenidos ilícitos, como pornografía o apuestas, lo que pone en riesgo la presencia y la credibilidad online de las empresas. Las consecuencias para los sitios afectados pueden ser graves: pérdida de posiciones en los resultados de búsqueda, Caída de confianza de los visitantes e incluso posibles responsabilidades legales si los enlaces conducen a contenido ilegal. Los objetivos de los ciberdelincuentes pueden ir desde desacreditar determinadas páginas hasta redirigir tráfico hacia determinados portales maliciosos.

En España, el 81,8% de las empresas de 10 o más empleados con conexión a Internet dispone de sitio web corporativo, según la encuesta TIC del INE (2024). Este dato refleja una presencia digital generalizada entre las pymes consolidadas, lo que las convierte en un objetivo atractivo para ciberataque silenciosos como el SEO spam. Sin embargo, esta visibilidad digital no va acompañada de una protección adecuada: solo el 27% de las pymes españolas afirma tener una estrategia de ciberseguridad plenamente implementada, según el último informe “Cómo los ciberdelincuentes están atacando a las PYMEs en Europa y África en 2025” de Kaspersky. Además, un 62% reconoce que su estrategia de seguridad sigue siendo teórica o parcial. Esta brecha entre planificación y ejecución deja expuestas a miles de empresas a ataques invisibles que pueden afectar directamente a su reputación y operativa diaria. 

En esta ocasión, los ciberdelincuentes insertan enlaces ocultos en sitios web aprovechando cuentas de administrador comprometidas, extensiones obsoletas del sistema de gestión de contenidos (CMS), que en su origen estaban diseñadas para mejorar sus funciones y características, o vulnerabilidades en el servidor. Esto les permite editar directamente el código HTML del sitio o inyectar scripts maliciosos. Las soluciones de seguridad pueden llegar a clasificar esos sitios como no seguros y bloquear el tráfico hacia ellos.

Los blogs y foros de gran audiencia se encuentran entre los objetivos más frecuentes debido a su alto volumen de tráfico, que los hace valiosos para impulsar los sitios controlados por los atacantes. Sin embargo, los sitios con menos tráfico también son vulnerables: su menor nivel de protección facilita a los ciberdelincuentes la inserción de estos enlaces ocultos, que a menudo pasan inadvertidos hasta que el rendimiento del sitio cae o los buscadores aplican penalizaciones. 

“El motor de categorización de Kaspersky detecta constantemente enlaces ocultos que dirigen a sitios de contenido pornográfico o de apuestas. El spam de SEO es una amenaza grave que puede socavar silenciosamente la credibilidad digital y la estabilidad financiera de una empresa. Estos enlaces ocultos no solo aprovechan la autoridad de una web para impulsar sitios ilícitos, sino que también pueden provocar duras sanciones por parte de los buscadores y las soluciones de seguridad, con efectos devastadores para las empresas que dependen de su visibilidad online. La defensa proactiva del panel de administración y del sistema de gestión de contenidos es fundamental para mantenerse por delante de estos ataques en evolución”, afirma Anna Larkina, experta en Análisis de Contenidos Web y Privacidad en Kaspersky.

Para evitar este tipo de ciberamenaza, los analistas de Kaspersky recomiendan:

  • Realizar auditorías periódicas del código fuente de los sitios web para detectar posibles elementos sospechosos, utilizando herramientas de confianza como Google Search Console u OpenLinkProfiler.
  • Mantener actualizadas las plataformas CMS y sus complementos.
  • Aplicar contraseñas sólidas junto con autenticación en dos factores.
  • Restringir el acceso al panel de administración por dirección IP.
  • Implementar cortafuegos de aplicaciones web (web application firewalls).
  • Mantener copias de seguridad periódicas para prevenir y recuperarse de modificaciones no autorizadas.

Kaspersky

Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha frente a ciberamenazas emergentes y ataques dirigidos, la amplia experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma de forma constante en soluciones y servicios innovadores para proteger a particulares, empresas, infraestructuras críticas y gobiernos de todo el mundo. El porfolio completo de seguridad de la compañía incluye una protección líder de la vida digital para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para hacer frente a amenazas digitales sofisticadas y en constante evolución. Ayudamos a millones de usuarios y a cerca de 200.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es

La entrada <strong>Ciberdelincuentes convierten el SEO en un arma contra las empresas </strong> se publicó primero en El negocio – Guía Informativa para Autónomos y Pymes.

Fuente: https://elnegocio.es/ciberdelincuentes-convierten-el-seo-en-un-arma-contra-las-empresas/

Compartir este artículo
No hay comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

MUY LEÍDOS

Comunidad de Facebook

Facebook Pagelike Widget