El fraude publicitario en plataformas de Internet confiables como Google está aumentando nuevamente, según un nuevo informe de Malwarebytes.
En una publicación de blog, Jérôme Segura, investigador sénior de amenazas de la empresa, explicó cómo los delincuentes abusan de los servicios de publicidad legítimos para obtener enlaces maliciosos frente a víctimas desprevenidas.
Resulta que los delincuentes pueden comprar espacio publicitario en Google Ads, por ejemplo, lo que garantiza que su anuncio aparecerá en la parte superior de las páginas de resultados del motor de búsqueda (SERP) de Google.
anuncios falsos
Luego, los estafadores crearían un anuncio falso para una empresa popular con millones de búsquedas mensuales, como Amazon, por ejemplo.
Dado que las personas generalmente hacen clic en cualquier enlace que aparece en la parte superior de las SERP, afirma el investigador, que aparezca un enlace malicioso es muy peligroso.
Estos anuncios, que se hacen pasar por las principales marcas, se realizan de forma que eluden los mecanismos de filtrado de Google e incluso pueden mostrar enlaces legítimos. En una captura de pantalla que muestra uno de esos ejemplos, el enlace legítimo de Amazon es claramente visible, aunque ese no es el sitio web que la víctima termina visitando, en caso de que haga clic en el anuncio.
A las víctimas que terminan haciendo clic en el anuncio generalmente se les muestra un análisis antivirus falso que afirma que su computadora tiene un virus y debe limpiarse con la ayuda de un profesional. El «profesional» generalmente engañaría a la víctima para que descargue soluciones de escritorio remoto, lo que abre las puertas a innumerables otros programas maliciosos. En otros casos, a las víctimas se les mostraría una página de destino que imitaba la solicitud de inicio de sesión de servicios populares como Amazon, Microsoft o Google.
Abordar el problema no es tan sencillo, dice el investigador, y describe la publicidad maliciosa como «un problema complejo» que genera miles de millones de impresiones de anuncios diarias. Aún así, la mejor manera de avanzar es que las empresas eduquen a sus empleados y usuarios sobre la publicidad maliciosa.
Aún así, “no podemos culparlos por hacer clic en anuncios pagados que supuestamente se verifican como confiables”, concluye.