Los anuncios de Google apuntan cada vez más al malware

El FBI advirtió recientemente al público sobre los anuncios de motores de búsqueda que promocionan malware disfrazado de software legítimo, una vieja táctica que últimamente ha resultado en demasiados anuncios maliciosos para los usuarios que buscan software, software descifrado, controladores, cualquier cosa que se pueda descargar, en realidad a través de Google y Bing.

La reciente explosión de la publicidad maliciosa en los motores de búsqueda

Los vendedores ambulantes de malware emplean una variedad de métodos para entregar sus productos a usuarios desprevenidos:

Enlaces o archivos adjuntos maliciosos enviados por correo electrónico y mensajes, o publicaciones en redes sociales, foros en línea y grupos de mensajería instantánea.

Anuncios maliciosos publicados a través de sitios populares

Sitios web envenenados con SEO

Anuncios maliciosos publicados por motores de búsqueda populares

La última táctica es particularmente buena para llegar a un amplio grupo de objetivos potenciales, ya que la mayoría de los usuarios de Internet también utilizan motores de búsqueda.

Últimamente, sin embargo, lo han estado exagerando, ¿o tal vez es solo que más personas han comenzado a notarlo y hablar de ello en línea?

Muchas campañas documentadas

Anuncios de Google que pueden ser virus.

El investigador de amenazas de HP, Patrick Schläpfer, dice que han visto "un aumento significativo en el malware distribuido a través de la publicidad maliciosa, con múltiples actores de amenazas que actualmente utilizan esta técnica".

Algunas de estas campañas han estado en marcha desde finales del año pasado y, en su mayoría, están dirigidas a usuarios que buscan descargar software popular (por ejemplo, Audacity, Blender 3D, GIMP, Notepad++, Microsoft Teams, Discord, Microsoft OneNote, 7zip, OBS, etc.).

Los anuncios maliciosos a menudo logran ser el primer enlace que ven los usuarios cuando buscan software en Google y apuntan a un dominio (generalmente erróneo) que se parece a la página del fabricante del software original. Al hacer clic en el enlace de descarga, se activa la descarga del paquete malicioso desde un servicio de alojamiento y uso compartido de archivos (p. ej., Dropbox), una plataforma de desarrollo de aplicaciones (p. ej., Google Firebase) o un servicio de alojamiento de código (p. ej., GitHub).

Aprovechamos para contarte en La Verdad Noticias, cómo puedes recuperar tu cuenta de Google después de un hackeo.

Te puede interesar: Google Chrome promete no consumir mucha memoria RAM y lanza una nueva función de ahorro

Protégete a ti y a tus seres queridos

Buscadores de Google y Bing.

Si bien el famoso Google y Microsoft intentan mantener seguros a sus usuarios, se está volviendo obvio que no pueden seguir el ritmo del cambio rápido de trucos empleados por los ciberdelincuentes para impulsar esos anuncios.

A medida que se eliminan algunos anuncios y surgen inevitablemente otros nuevos, nos vemos obligados a hacer lo que podamos para protegernos.

El simple hecho de ser consciente de este peligro y conocer la prevalencia de estos anuncios maliciosos ayudará. Además, verifique cuidadosamente si la URL a la que apunta el anuncio es la correcta (por ejemplo, comparándola con el dominio oficial que figura en la página de Wikipedia del software).

Si no detecta la naturaleza maliciosa del anuncio y el sitio de error tipográfico, no ignore las advertencias que pueda recibir de Microsoft Defender u otra solución de seguridad que use.

Pero el mejor consejo puede ser evitar por completo hacer clic en los anuncios de Google y Bing, ya sea reconociéndolos y evitándolos conscientemente, o instalando una extensión de bloqueo de anuncios que evitará que se muestren esos anuncios. Esta última opción es quizás la mejor para los usuarios menos expertos en tecnología, para eliminar por completo la tentación de hacer clic sin querer en anuncios potencialmente maliciosos, dondequiera que puedan aparecer.

Google y Microsoft, por otro lado, pueden querer intensificar sus esfuerzos para bloquear este tipo de abuso de su red publicitaria, o arriesgarse a que su reputación se vea afectada y más y más usuarios comiencen a usar bloqueadores de anuncios.

¡Síguenos en Google News, Facebook y Twitter para mantenerte informado con las noticias de hoy!

Síguenos en nuestra cuenta de Instagram: