Por un lado, está el malware, que es un software diseñado intencionalmente para causar interrupciones en una computadora, servidor, cliente o red informática, filtrar información privada, etc. Por otro lado, está
Google Ads
, la herramienta, puesta a disposición por
Google
, para planificar campañas publicitarias en la red de sitios asociados de Google o para campañas en la red de búsqueda. En el medio están ellos, los hackers, que con sus habilidades informáticas son capaces de entrar y violar las redes informáticas de forma ilegal, sin ninguna autorización.
El equipo de expertos de
Guardio Labs
arroja luz sobre cómo los usuarios están expuestos a estos sitios web, que se promocionan a una amplia audiencia aprovechando las campañas publicitarias de Google Ads. Se trata de sitios falsos que se muestran en los anuncios de Google.
Entre los principales productos utilizados para la campaña se encuentran:
Gramaticalmente
,
Poscombustión MSI
,
Slack
,
Dashlane
,
Malwarebytes
,
Audacia
,
μTorrent
, OBS
Anillo
,
AnyDesk
,
Libre Office
,
Teamviewer
,
Thunderbird
y
Brave
.
Pero , ¿cómo pueden estos ciberdelincuentes estafar a un número tan grande de usuarios? Los sitios promocionados se colocan en la parte superior de la página de resultados, por lo que se hace pensar a los usuarios que todo es normal y que estos sitios son legítimos. Cuando Google detecta un sitio infectado, los anuncios se eliminan inmediatamente, pero en este caso, los ciberdelincuentes pudieron encontrar una manera de pasar las comprobaciones. El truco está en crear sitios inocuos que se destaquen cuando el usuario utilice ciertas palabras clave. Se puede descargar software legítimo de este sitio web falso, pero el instalador MSI o el archivo ZIP también contienen malware. Entre los más utilizados se encuentran Raccoon y Vidar, que actúan robando una gran cantidad de datos del ordenador y pertenecen precisamente a la categoría de los ladrones de información.
Recapitulando. Por lo tanto, la estratagema consiste en llevar al usuario que hace clic en el anuncio a un sitio inofensivo creado ad hoc, que Guardio llama «masequerAd», y luego dirigirlo de regreso a un sitio malicioso que se hace pasar por el recurso legítimo buscado por el usuario.
«En el momento en que estos sitios de masquerAd son visitados a través del anuncio en el motor de búsqueda – explican los expertos de Guardio – El servidor redirige a los visitantes al sitio fraudulento y desde allí a la carga maliciosa. Estos sitios fraudulentos son prácticamente invisibles para los visitantes que no llegan a ellos a través del flujo promocional que explota el sitio masquerAd mostrándolo como legítimo a los rastreadores, bots, visitantes ocasionales y las contramedidas de Google»..
En definitiva, un verdadero «regalo» no deseado. Precisamente por eso, los expertos de Guardio quieren destacar que «la seguridad es una cuestión de confianza, por eso es importante recurrir a proveedores fiables y de confianza para tus actividades diarias en la web. Este concepto de masquerAD abusa de la confianza que a veces depositamos ciegamente en Google y sus resultados de búsqueda».