Hay un fenómeno cada vez más preocupante que está ocurriendo en la web en este momento, uno en el que los estafadores compran los principales lugares publicitarios en Google para propagar código malicioso. A menudo se hace pasar por aplicaciones conocidas como WhatsApp (se abre en una pestaña nueva), pueden combinarse a la perfección con anuncios inofensivos. A menos que sepa la URL exacta de la aplicación que está tratando de descargar, es posible que descargue algo dañino.
Hemos estado observando la evolución de las tácticas de phishing a lo largo de los años, y aunque comprar anuncios para hacerse pasar por aplicaciones gratuitas y de código abierto no es un método nuevo para los posibles estafadores, parece haber aumentado junto con la tendencia en NFT y las inversiones en criptomonedas. pasando por todo internet.
Cuando hay phishing de miles de millones de dólares para atrapar, puede apostar que están atacando esa área. bueno. Solo esta semana, de hecho, el ‘medio de vida digital completo’ de NFT Dios se agotó (se abre en una pestaña nueva) después de hacer clic en un enlace OBS de aspecto oficial.
Incluso los fabricantes de hardware han sido objeto de este tipo de mimetismo, como la descarga del controlador AMD falso. (se abre en una pestaña nueva) Enlace encontrado en Google. También se detectó un sitio espejo de EVGA en Google a fines del año pasado.
Al investigar los acontecimientos, Bleeping Computer (se abre en una pestaña nueva) descubrió que una cantidad inquietante de las principales posiciones de los anuncios de Google han sido ocupadas por estafas de phishing, y solo algunas de ellas han sido marcadas por productos antivirus.
Entre ellos, un enlace falso para la herramienta de creación de unidades flash USB de arranque Rufus se encuentra en la parte superior de Google, redondeado con la palabra «pro» para que el enlace sea más atractivo para las posibles víctimas. El enlace lo lleva a la descarga de archivos comprimidos, ocultos detrás de un servicio de transferencia de archivos que parece seguro. Esto se conoce como bomba zip o bomba de descompresión, y es una de las tácticas más difíciles de detectar.
También se han detectado estafadores que usan lo que se conoce como typosquatting, como en el caso de «notepad-plus-plus.com», que está lo suficientemente cerca de la URL esperada como para que muchos no sospechen que sea malicioso.
Otras veces, los estafadores se esconden detrás de una empresa tecnológica aparentemente legítima, como en el caso de 7-ZIP, WinRAR y VLC que se encuentran en un sitio lleno de enlaces maliciosos que se hace pasar por una empresa india de diseño web conocida como Zensoft Tech.
«Google hace todo lo posible para revisar y validar la información proporcionada por los anunciantes como parte de estos programas de verificación», dice el verificador de la empresa. (se abre en una pestaña nueva) términos, «pero al hacerlo no garantiza ni asume responsabilidad por el contenido o la actividad del anunciante».
La propia política de Google sobre el abuso de la red publicitaria (se abre en una pestaña nueva) deja en claro que los «virus informáticos, ransomware, gusanos, caballos de Troya, rootkits, registradores de pulsaciones de teclas, marcadores telefónicos, software espía, software de seguridad no autorizado y otros programas o aplicaciones maliciosos» no pueden vincularse a través de anuncios. Esto se refiere tanto a «anuncios como a cualquier software que su sitio o aplicación aloje o enlace».
Sin embargo, también señala que «las violaciones de esta política no darán lugar a la suspensión inmediata de la cuenta sin previo aviso. Se emitirá una advertencia, al menos siete días, antes de cualquier suspensión de su cuenta». Supongo que esto es para dar a los sitios pirateados la oportunidad de recuperar su URL si ellos mismos han sido víctimas.
Entre los llamados para que las empresas de redes sociales rindan más cuentas (se abre en una pestaña nueva) por el contenido publicado en sus sitios, apuesto a que los usuarios de la web no soportarán la actitud un tanto indiferente de Google al respecto por mucho tiempo.