Hace unos días, los investigadores de McAfee Labs publicaron un informe sobre una campaña llamada Weedhack. El nombre hace gracia. El contenido, menos.
Desde enero de 2026, esta campaña infecta máquinas a un ritmo de 2.000 a 3.000 por día. Más de 116.000 víctimas hasta ahora. El objetivo: jugadores de Minecraft que buscan mods en Google o YouTube.
Pero esto no es realmente un artículo sobre Minecraft.
¿Qué es el SEO poisoning?
El SEO poisoning consiste en utilizar técnicas de posicionamiento en buscadores para colocar contenido malicioso en búsquedas legítimas.
En la práctica: escribes «mejor mod de Minecraft» en Google. El primer resultado parece limpio, creíble, bien diseñado. Lo descargas. Estás infectado.
Los atacantes no hackean Google. Solo hacen SEO. Mejor que los verdaderos propietarios de los proyectos que imitan.
El modelo de 5 dólares que lo cambia todo
Weedhack es lo que se llama un MaaS. Malware-as-a-Service.
El concepto: unos desarrolladores crean una herramienta maliciosa, la empaquetan con un dashboard, una interfaz y documentación. Y la venden online. Exactamente como un SaaS normal.
Tier gratuito: robo de contraseñas en 36 navegadores, credenciales de carteras crypto, Discord, Steam, Telegram. Cero euros.
Tier premium: 5 dólares al mes. Acceso remoto a la webcam, keylogging, pantalla compartida oculta, control total del equipo.
Cinco dólares. El precio de un café en el aeropuerto.
Antes, hackear a alguien requería conocimientos técnicos reales. Ahora hablamos de un botón «crear payload». Cualquiera puede registrarse, generar un archivo malicioso y distribuirlo. Sin saber programar.
El cibercrimen copia el modelo SaaS legítimo. Tier gratuito para captar. Premium para monetizar. Dashboard para gestionar. La única diferencia es lo que haces con ello.
Cómo posicionan mejor que los sitios legítimos
El método de distribución es la parte más interesante de este informe.
Los atacantes identifican mods populares de Minecraft que no tienen sitio web oficial. Pequeños proyectos de código abierto, mantenidos por una o dos personas que nunca pensaron en hacer SEO. Crean un sitio falso, optimizado para posicionarse en el nombre exacto del mod.
Limpio, tranquilizador, con avisos falsos del tipo «descarga solo desde esta página, es el sitio oficial, ningún otro sitio está afiliado». Enlace falso a GitHub. Discord falso.
Y posicionan. Porque nadie más compite por esas palabras clave.
Además, vídeos de YouTube bien producidos con voz en off demuestran el mod en acción. El enlace malicioso está en la descripción. Uno de los vídeos acumuló 7.500 visualizaciones antes de ser denunciado.
Lo que esto dice sobre el SEO en 2026
Suelo repetir que las palabras clave de nicho sin competencia son una oportunidad.
Esta historia muestra la otra cara. Los nichos sin sitio oficial, sin actor dominante, también son donde el contenido dudoso o malicioso se instala fácilmente. Sea malware o contenido de afiliación de baja calidad, el mecanismo es el mismo: llenar un vacío que nadie vigila.
Si gestionas un sitio sobre una temática técnica concreta, controlar quién posiciona en tus palabras clave no es solo una cuestión de SEO. También es saber qué encuentran tus lectores cuando buscan lo que tú cubres.
Cómo descargar mods de forma segura
Si tienes hijos que juegan a Minecraft, o si juegas tú mismo, la regla es simple: descargar únicamente desde CurseForge o Modrinth. Son las dos plataformas de referencia, con validación de archivos.
No el primer resultado de Google. Nunca un enlace de la descripción de un vídeo de YouTube de una cuenta que no conoces.