Los piratas informáticos utilizan cada vez más anuncios en línea con fines maliciosos. A menudo, esto sucede mediante búsquedas rutinarias en Google.
Estos esquemas se denominan publicidad maliciosa y los ciberdelincuentes atacan con mayor frecuencia y con mayor sofisticación. En el otoño de 2023, la empresa de software de ciberseguridad Malwarebytes registró un aumento intermensual del 42 % en incidentes de publicidad maliciosa en EE. UU. Se ataca a todo tipo de marcas, ya sea con fines de phishing o con malware real, afirmó Jérôme Segura, director senior de investigación. en Malwarebytes. “Lo que estoy viendo es sólo la punta del iceberg”, afirmó.
Muchos de estos anuncios fraudulentos aparecen como contenido patrocinado durante una consulta en un motor de búsqueda en una computadora de escritorio o dispositivo móvil. Pero el código malicioso también puede ocultarse en los anuncios que aparecen en los principales sitios web que los consumidores visitan habitualmente. Algunos de estos anuncios sólo atraparán a los consumidores que hagan clic en ellos, pero en algunos casos, las personas pueden ser vulnerables de una manera más pasiva, a veces simplemente visitando un sitio infectado, dijo Erich Kron, defensor de la concientización sobre la seguridad de KnowBe4, una organización de concientización sobre la seguridad y empresa de formación.
Los empleados corporativos también pueden ser blanco de publicidad maliciosa, afirmó Segura. Citó algunos ejemplos reales que se descubrieron recientemente y que involucran a grandes empresas. Lowe’s Los miembros del personal fueron atacados a través de un Google Anuncio de un portal de empleados que dice estar asociado con el minorista. Al hacer clic en el enlace “myloveslife.net”, que contiene un error ortográfico del nombre de la empresa, los usuarios accedían a una página de phishing con el logotipo de Lowe’s. Esto tenía el potencial de confundir a los empleados, ya que muchos no conocen la URL de su sitio web interno. “Ves la marca, incluso el logo oficial de esa marca, y te basta con pensar que es real”, dijo Segura.
Segura también citó un anuncio destinado a hacerse pasar por fuerza de ventasHerramienta de comunicación propiedad de Slack. Inicialmente, al hacer clic en el anuncio, fue redirigido a una página de precios en el sitio web oficial de Slack. Pero sospechando que había malos actores en juego, Segura profundizó y descubrió una estratagema de suplantación de identidad, que implicaba intentar convencer a usuarios desprevenidos para que descargaran algo que pretendía ser la aplicación Slack.
No es culpa de Google, pero no te fíes
La publicidad maliciosa no es nueva, pero los ciberdelincuentes se están volviendo más inteligentes y los anuncios suelen ser tan realistas que es fácil dejarse engañar. El problema se ve exacerbado por el hecho de que mucha gente utiliza y confía en Google como motor de búsqueda, donde se pueden encontrar muchos de los anuncios maliciosos. No es un problema con Google per se; Los anuncios maliciosos también pueden aparecer en consultas realizadas en otros motores de búsqueda como Bing de Microsoft. Lo que pasa es que Google es un motor de búsqueda muy utilizado y la gente confía en él y baja la guardia. “Cuando ves algo que aparece en una búsqueda en Google, asumes que es algo válido”, dijo Stuart Madnick, profesor de tecnología de la información en MIT Sloan School of Management.
Los consumidores también pueden ser víctimas de anuncios maliciosos en sitios web confiables que visitan con regularidad. Muchos de estos anuncios son legítimos, pero algunos malos pueden pasar desapercibidos. “Es como la oficina de correos. ¿El cartero revisa cada carta que recibes para asegurarse de que realmente proviene de Publishers Clearing House?” Dijo Madnick.
Ten mucho cuidado con dónde y cuándo haces clic.
Los consumidores pueden tomar medidas para protegerse contra intentos de publicidad maliciosa. Por ejemplo, deberían evitar hacer clic en enlaces patrocinados que aparecen durante una búsqueda en Internet. A menudo, el primer anuncio debajo del patrocinado será el producto que están buscando y, dado que no está patrocinado, hay menos posibilidades de ser marginado por un código malicioso o un intento de phishing.
Si hace clic en un enlace patrocinado, verifique la URL en la parte superior de la página web para asegurarse de que realmente esté donde pretendía estar antes de realizar cualquier otra acción. Por ejemplo, si estás intentando visitar Gap.com, asegúrate de no estar realmente en Gaps.com. Los consumidores que se encuentren en un sitio sospechoso deben cerrar la ventana inmediatamente, dijo Avinash Collis, profesor asistente en el Heinz College de la Universidad Carnegie Mellon. En la mayoría de los casos, esto evitará más problemas, afirmó.
Los consumidores también deben tener cuidado al hacer clic en los anuncios que ven en sitios web confiables, dijo Kron. Por ejemplo, pueden ver anuncios de productos que tienen un costo mucho menor que en otros lugares. Pero Kron recomienda no hacer clic y visitar el sitio web confiable del vendedor del producto. La mayoría de las veces, los consumidores podrán buscar en el sitio del proveedor si existe una oferta especial, o la oferta se destacará en la página principal del sitio web confiable, dijo.
También evite llamar a un número de teléfono que aparece en un anuncio patrocinado porque podría ser un número de teléfono falso. Si se le llama así, los ladrones cibernéticos podrían obtener acceso a su computadora o a su información personal, según el esquema, dijo Chris Pierson, director ejecutivo de BlackCloak, una plataforma de ciberseguridad y privacidad que brinda protección ejecutiva digital para ejecutivos corporativos.
Los consumidores deben asegurarse de llamar a un número que figura en la documentación oficial del producto que tienen en su poder, dijo Pierson. Alternativamente, los consumidores pueden visitar la página de inicio de la empresa para obtener esta información. “Haciendo un [web] La búsqueda podría arrojar resultados que no estén patrocinados por la empresa y números de teléfono asociados con ciberdelincuentes. Todo lo que se necesita para publicar un anuncio es dinero y, por supuesto, los ciberdelincuentes que roban dinero tienen la capacidad de pagar por ese cebo”, dijo Pierson.
Evite las ‘descargas automáticas’
Los consumidores también deben asegurarse de que el sistema operativo y los navegadores de Internet estén actualizados en sus computadoras y teléfonos móviles.
Las llamadas descargas automáticas, que pueden afectar a las personas que simplemente visitan un sitio web infectado con códigos maliciosos, generalmente dependen de una vulnerabilidad en el navegador del usuario. Esto no es una gran amenaza para las personas que mantienen actualizados sus navegadores y extensiones de navegador, dijo Kron.
Los consumidores también podrían considerar instalar software antimalware en su computadora y teléfono. Otra opción es evitar los anuncios instalando una extensión bloqueadora de anuncios como uBlock Origin, una extensión de navegador gratuita y de código abierto para el filtrado de contenidos, incluido el bloqueo de anuncios. Algunos consumidores también pueden optar por instalar un navegador de privacidad como Aloha, Brave, DuckDuckGo o Ghostery en sus dispositivos personales. Muchos navegadores privados tienen bloqueadores de publicidad integrados; Es posible que los consumidores sigan viendo anuncios patrocinados, pero verán menos, lo que minimiza las posibilidades de publicidad maliciosa.
Los consumidores que encuentren anuncios sospechosos deben informarlos al motor de búsqueda correspondiente para investigarlos y eliminarlos si se consideran maliciosos, dijo Collis. Esto puede ayudar a proteger a otras personas de quedar atrapadas.
Las precauciones de seguridad adecuadas son especialmente importantes ya que hay millones de anuncios en Internet y los ladrones cibernéticos son implacables. “Debes asumir que esto te puede pasar a ti sin importar cuán cuidadoso seas”, dijo Madnick.
