Appgate advirtió sobre el auge del ‘malvertising’ o publicidad maliciosa que, a través de anuncios online distribuidos masivamente en los principales buscadores como Google, Bing y Yahoo, redirigen a los usuarios a sitios de phishing.
Una de las herramientas más utilizadas para este propósito es Google Ads, la plataforma publicitaria de Google con una gran capacidad de segmentación. Los ciberdelincuentes aprovechan esta característica, así como los sistemas publicitarios de otros motores, para llevar a cabo ataques dirigidos basándose en palabras clave, ubicación, hora y dispositivos específicos. De esta manera, pueden obtener información financiera, credenciales del sistema y otros datos sensibles de los usuarios. Hacen uso de esta funcionalidad para aparecer en los primeros resultados de búsqueda o incluso al final de los resultados, con la intención de confundir a la gente.
“Es muy importante aprender a identificar los síntomas de alerta y proteger sus datos. Además de aparecer en la esquina superior izquierda de los resultados del motor de búsqueda con un indicador que puede contener palabras como ‘anuncio’ o ‘patrocinado’, los anuncios de Google y otros van seguidos de la URL o enlace del sitio web. Si esta URL es fraudulenta, puede ser fácilmente confundida con una página oficial debido a una simple alteración de letras o símbolos que redirigen a un sitio falso”, advirtió David López Agudelo, vicepresidente de Ventas para Latam/US en Appgate.
El malvertising se ha vuelto muy común en Latinoamérica, con un nivel masivo de ataques de phishing detectados. Entre octubre de 2022 y abril de 2023, Appgate identificó más de 1.300 ataques de phishing y redirecciones a través de anuncios en navegadores, gracias a su monitoreo continuo de anuncios activos en Google.
La vigilancia continua de la empresa ha llevado al desarrollo de una herramienta interna para detectar casos de phishing difundidos a través de anuncios en Google, Bing y Yahoo. Este seguimiento rastrea los anuncios que utilizan palabras clave y ubicaciones geográficas específicas en estos motores de búsqueda. Además, este sistema automatizado busca anuncios en dispositivos Android en Google y en navegadores de escritorio en estos tres motores de búsqueda.
Los anuncios detectados por la monitorización automatizada se comunican al Centro de Operaciones de Seguridad (SOC) de Appgate para que los analistas realicen una revisión manual. En caso de confirmarse un ataque de phishing, se crea un ticket para iniciar acciones de desactivación y mitigación de los efectos que puedan afectar a las entidades implicadas. Entre estas acciones se encuentra la de reportar el anuncio a Google, que ha establecido una estricta política contra la difusión de productos falsificados. Por lo tanto, esto se convierte en una de las herramientas clave para combatir activamente el malvertising.
“No siempre resulta fácil para los usuarios identificar estos anuncios fraudulentos. Por eso, es importante ser conscientes de que no todo lo que aparece en los buscadores es completamente fiable. Lo que podemos hacer es tomar medidas defensivas para minimizar la vulnerabilidad a la que nos enfrentamos en Internet”, apuntó David López.
El directivo de Appgate ofreció seis consejos para evitar el malvertising:
● Evitar acceder a sitios web desde anuncios o búsquedas etiquetadas como publicidad;
● Verificar si la URL o enlace no ha sufrido cambios de letras y es un sitio seguro con el protocolo HTTPS;
● Evitar hacer clic en anuncios sospechosos o enlaces desconocidos;
● No revelar información personal a través de anuncios;
● Si es posible, bloquee los anuncios en el navegador;
● Instale y mantenga actualizado un software antivirus y antimalware fiable en sus equipos.