Mucho cuidado: están abusando de los anuncios de Google para esconder malware

Que los cibercriminales puedan aprovecharse de una plataforma tan sólida como los anuncios de Google para esconder malware es algo que no imaginábamos. Pero un reciente informe aparecido en un medio especializado en seguridad desvela algo que está ocurriendo y de lo que hay que estar informados para no ser víctimas de un ataque.

Dicen desde Bleeping Computer que un lector les informó del problema de seguridad que había encontrado en los anuncios de Google. Al introducir el término «Amazon» en la barra de búsqueda de Google, el primer resultado que aparecía, uno patrocinado, no era realmente un anuncio del gigante del comercio electrónico.

Un descubrimiento peligroso

El gran problema de esta amenaza se encuentra en la suplantación de identidad de URL que lleva a cabo el atacante aprovechándose de los resultados de Google. Lo que vemos, en el primer resultado, es un patrocinado de Amazon que muestra el enlace real de la tienda online de esta manera: https://www.amazon.com.

Lo que hacemos todos, al ver la indicación de la URL, es confiar en el resultado que nos proporciona Google y pulsar sin miedo. El problema es que la dirección URL mostrada no es la que está enlazada en realidad. Cuando los expertos de la web han hecho clic, se han encontrado con que eran redirigidos a una página scam. Esto ha ocurrido con la versión estadounidense de Amazon, la .com, pero no hay que descartar que pueda ser algo que ocurra también con las versiones locales.

¿Qué ocurre después?

Cuando hacemos clic en el enlace falso de Amazon promocionado en los anuncios de Google, lo que hace el sistema es redirigirnos a una web falsa de Microsoft en la que nos encontramos con el aparente soporte del antivirus Microsoft Defender. De lo que nos informa la página es de que nuestro ordenador se encuentra infectado con el archivo de malware ads(exe).finacetrack(2).dll.

El sistema nos dice que se trata de un troyano y que el acceso al ordenador se ha bloqueado por motivos de seguridad. También se incluye un número de teléfono: el +1 (884) 658-1428, aunque es obvio que no es una de las formas de contactar con Microsoft, por lo que no hay que llamar porque se trata de parte del scam. También vemos los botones de «denegar» o «permitir». En ninguno de los casos hay que pulsar ninguno de ellos, ya que eso hará que se descargue el malware y que infectemos nuestro ordenador. A continuación, el navegador queda aparentemente bloqueado en pantalla completa y la única manera de salir del paso es cerrando Chrome.

Si al reiniciar el navegador elegimos la opción de restaurar, lo que ocurrirá es que volverá a cargarse la página del malware, así que no hay que hacerlo por ninguno de los motivos. En cualquier caso, sin no has hecho clics en la página falsa, no deberías haberte expuesto a una infección o problema de seguridad. En cualquier caso, conviene tener cuidado con este tipo de páginas falsas que se hacen pasar por reales y en las que acabamos haciendo clic pensando que estamos a salvo.

El problema es que esta no es la primera vez que ocurre. El pasado año se informó de una situación similar con un anuncio de YouTube. Este contaba con la URL real de la red social de vídeos, pero luego al hacer clic, los usuarios se veían redirigidos a una página de scam que era muy parecida a la versión real de YouTube, con la diferencia de que estaba cargada de malware. En otros casos se han detectado amenazas similares y se espera que Google tome cartas en el asunto para que los cibercriminales no se puedan aprovechar de su plataforma de anuncios.

Teniendo en cuenta el liderazgo que tiene Google en el mercado de los anuncios online y que, además, suelen actuar con rapidez y efectividad cada vez que se produce algún tipo de incidente, no tenemos dudas de que pondrán remedio cuanto antes. Además, es un caso bastante aislado, así que es poco probable que te encuentres con él. Pero eso no implica que no tengas que ir con cuidado cuando haces clic.

Fuente: Bleeping Computer | adslzone