Los ciberdelincuentes están introduciendo enlaces ocultos en páginas legítimas para manipular resultados de búsqueda, dirigir tráfico a contenidos ilícitos y dañar la reputación online de las empresas.

La optimización para motores de búsqueda (SEO, por sus siglas en inglés) es la práctica de mejorar la visibilidad de un sitio web en los resultados de los buscadores mediante estrategias legítimas como la optimización de palabras clave, la creación de contenido de alta calidad y la construcción de enlaces de autoridad. Sin embargo, los ciberdelincuentesestán explotando este proceso añadiendo enlaces ocultos en sitios web legítimospara manipular las clasificaciones de búsqueda. Con frecuencia, estos enlaces dirigen a contenidos ilícitos, como pornografía o apuestas, lo que pone en riesgo la presencia y la credibilidadonline de las empresas. Las consecuencias para los sitios afectados pueden ser graves: pérdida de posiciones en los resultados de búsqueda, Caídade confianza de los visitantes e incluso posibles responsabilidades legales si los enlaces conducen a contenido ilegal. Los objetivos de los ciberdelincuentespueden ir desde desacreditar determinadas páginas hasta redirigir tráfico hacia determinados portalesmaliciosos.

En España, el 81,8% de las empresas de 10 o más empleados con conexión a Internet dispone de sitio web corporativo, según la encuesta TIC del INE (2024). Este dato refleja una presencia digital generalizada entre las pymes consolidadas, lo que las convierte en un objetivo atractivo para ciberataque silenciosos como el SEO spam. Sin embargo, esta visibilidad digital no va acompañada de una protección adecuada: solo el 27% de las pymes españolas afirma tener una estrategia de ciberseguridad plenamente implementada, según el último informe “Cómo los ciberdelincuentes están atacando a las PYMEs en Europa y África en 2025” de Kaspersky. Además, un 62% reconoce que su estrategia de seguridad sigue siendo teórica o parcial. Esta brecha entre planificación y ejecución deja expuestas a miles de empresas a ataques invisibles que pueden afectar directamente a su reputación y operativa diaria.

En esta ocasión, los ciberdelincuentes insertan enlaces ocultos en sitios web aprovechando cuentas de administrador comprometidas, extensiones obsoletas del sistema de gestión de contenidos (CMS), que en su origen estaban diseñadas para mejorar sus funciones y características, o vulnerabilidades en el servidor. Esto les permite editar directamente el código HTML del sitio o inyectar scripts maliciosos. Las soluciones de seguridad pueden llegar a clasificar esos sitios como no seguros y bloquear el tráfico hacia ellos.

Los blogs y foros de gran audiencia se encuentran entre los objetivos más frecuentes debido a su alto volumen de tráfico, que los hace valiosos para impulsar los sitios controlados por los atacantes. Sin embargo, los sitios con menos tráfico también son vulnerables: su menor nivel de protección facilita a los ciberdelincuentes la inserción de estos enlaces ocultos, que a menudo pasan inadvertidos hasta que el rendimiento del sitio cae o los buscadores aplican penalizaciones.

“El motor de categorización de Kaspersky detecta constantemente enlaces ocultos que dirigen a sitios de contenido pornográfico o de apuestas. El spam de SEO es una amenaza grave que puede socavar silenciosamente la credibilidad digital y la estabilidad financiera de una empresa. Estos enlaces ocultos no solo aprovechan la autoridad de una web para impulsar sitios ilícitos, sino que también pueden provocar duras sanciones por parte de los buscadores y las soluciones de seguridad, con efectos devastadores para las empresas que dependen de su visibilidad online. La defensa proactiva del panel de administración y del sistema de gestión de contenidos es fundamental para mantenerse por delante de estos ataques en evolución”, afirma Anna Larkina, experta en Análisis de Contenidos Web y Privacidad en Kaspersky.

Para evitar este tipo de ciberamenaza, los analistas de Kaspersky recomiendan:

• Realizar auditorías periódicas del código fuente de los sitios web para detectar posibles elementos sospechosos, utilizando herramientas de confianza como Google Search Console u OpenLinkProfiler.
• Mantener actualizadas las plataformas CMS y sus complementos.
• Aplicar contraseñas sólidas junto con autenticación en dos factores.
• Restringir el acceso al panel de administración por dirección IP.
• Implementar cortafuegos de aplicaciones web (web application firewalls).
• Mantener copias de seguridad periódicas para prevenir y recuperarse de modificaciones no autorizadas.