Los ciberdelincuentes convierten el SEO en un arma contra las empresas
¿Cómo pueden los enlaces ocultos de un sitio web amenazar la credibilidad online de las empresas? Los ciberdelincuentes están utilizando prácticas ilícitas para manipular los resultados de búsqueda y dañar la reputación online de las empresas. Concretamente, están introduciendo enlaces ocultos en páginas legítimas, lo que puede desviar tráfico hacia contenidos inapropiados como pornografía o apuestas —una actividad conocida como SEO spam—. Este fenómeno pone en peligro no solo la visibilidad digital de las compañías, sino también su importancia en el mercado online.
La optimización para motores de búsqueda (SEO, por sus siglas en inglés) se basa en diversas estrategias legítimas para mejorar la visibilidad de un sitio web en los resultados de búsqueda. Estas estrategias incluyen la optimización de palabras clave, la creación de contenido de alta calidad y el establecimiento de enlaces de autoridad. Sin embargo, los ciberdelincuentes están sacando provecho del SEO añadiendo enlaces escondidos en sitios web legítimos, lo que puede llevar a una caída dramática en las clasificaciones de búsqueda.
Las consecuencias de estos ataques son alarmantes. Según datos recopilados, el 81,8% de las empresas con más de 10 empleados en España posee un sitio web corporativo, de acuerdo con la encuesta TIC del INE 2024. Sin embargo, solo el 27% de estas pequeñas y medianas empresas (pymes) ha implementado una estrategia de ciberseguridad robusta, como señala el informe “Cómo los ciberdelincuentes están atacando a las PYMEs en Europa y África en 2025” de Kaspersky. Esta falta de preparación permite que miles de empresas sean vulnerables a ataques invisibles, lo que afecta directamente a su reputación y operativa.
Los ciberdelincuentes suelen aprovechar cuentas de administrador comprometidas, extensiones obsoletas de sistemas de gestión de contenido (CMS) o vulnerabilidades en los servidores para insertar estos enlaces ocultos. Por otra parte, el tráfico desviado puede llevar a que los sitios afectados sean catalogados como inseguros y bloqueados por soluciones de seguridad.
Los blogs y foros con un alto volumen de tráfico son objetivos predilectos debido a su capacidad para atraer visitantes. Sin embargo, cualquier sitio, independientemente de su popularidad, puede ser vulnerable. Estos enlaces ocultos a menudo pasan desapercibidos hasta que los buscadores aplican penalizaciones o el rendimiento del sitio se ve afectado. “El spam de SEO es una amenaza grave que puede socavar silenciosamente la credibilidad digital y la estabilidad financiera de una empresa”, enfatiza Anna Larkina, experta en Análisis de Contenidos Web y Privacidad en Kaspersky.
Recomendaciones para protegerse contra el SEO spam
Para mitigar esta amenaza cibernética, los expertos de Kaspersky sugieren las siguientes medidas:
- Realizar auditorías periódicas del código fuente de los sitios web para detectar elementos sospechosos, usando herramientas de confianza como Google Search Console u OpenLinkProfiler.
- Mantener actualizadas las plataformas CMS y sus complementos.
- Aplicar contraseñas robustas junto con la autenticación en dos factores.
- Restringir el acceso al panel de administración por dirección IP.
- Implementar cortafuegos de aplicaciones web (web application firewalls).
- Mantener copias de seguridad periódicas para poder prevenir y recuperarse de modificaciones no autorizadas.
La defensa proactiva del panel de administración y del sistema de gestión de contenidos es fundamental para mantenerse un paso adelante de estos ataques en evolución, concluye Larkina.
