Una vez más, Google ofrece sitios web maliciosos en posiciones más destacadas que las páginas legítimas en sus resultados de búsqueda. Esta vez está dentro de los resultados de búsqueda para algunos usuarios que buscan descargas de controladores AMD según un usuario de Reddit. (se abre en una pestaña nueva) en el popular subreddit PC Master Race (a través de PC World (se abre en una pestaña nueva)).
El enlace en cuestión no formaba parte de los resultados de búsqueda propiamente dichos, sino de los enlaces de anuncios seleccionados según el contexto de Google que pueden aparecer encima de los resultados de búsqueda. No hemos podido replicar los resultados, pero podemos confirmar que el sitio web malicioso que se muestra en los resultados de búsqueda del cartel de Reddit es lo suficientemente real.
El sitio imita el diseño y la marca del sitio web oficial de AMD, incluido el uso de IP de AMD, y enlaces a un archivo .exe extremadamente dudoso para descargar bajo el título «Detectar automáticamente e instalar actualizaciones de controladores para gráficos AMD Radeon Series y chipsets Ryzen».
No hace falta decir que no recomendamos en absoluto que navegue hasta el sitio web, y mucho menos que descargue el archivo .exe.
Esto está lejos de ser la primera vez que sucede algo así, ya que los estafadores de phishing compran espacios publicitarios de Google para hacerse pasar por Whatsapp. (se abre en una pestaña nueva) el mes pasado y un sitio web falso de EVGA creado en torno al evento de ventas del Día de los Caídos recibió más prominencia que la página oficial en los resultados de búsqueda el año pasado. Pero es particularmente decepcionante ver que Google se vincula a lo que claramente no es un sitio web legítimo y, por lo tanto, facilita la distribución de malware en la parte superior de una página de resultados de búsqueda.
Si bien la naturaleza maliciosa del sitio web debería haber sido obvia para Google, de un vistazo podría ser lo suficientemente convincente para los usuarios ocasionales de PC. Está completamente marcado con los logotipos de AMD. Incluso tiene algunos hipervínculos en funcionamiento que envían a los usuarios a partes legítimas del sitio web oficial de AMD.
Por supuesto, no merece una inspección minuciosa, ya que la mayoría de los enlaces redirigen de forma circular a la misma URL altamente dudosa. Pero no es nada difícil imaginar a alguien aterrizando en la página, viendo la gran ‘descarga’ y disparando.
No estamos seguros de qué elementos desagradables contiene el archivo .exe malicioso. Pero espero que nos perdone por no sacrificar una instalación de Windows para averiguarlo.