La reconocida compañía Appgate (compañía de acceso seguro que brinda soluciones y servicios líderes en ciberseguridad), ha advertido sobre el auge del “malvertising” o publicidad maliciosa que, mediante anuncios online distribuidos de forma masiva en los primordiales buscadores como Google, así como Bing y hasta incluso, Yahoo, redirigen a los usuarios a sitios de phishing. ¡Conozca los mejores datos al respecto aquí en TECHcetera!
“Malvertising” o publicidad maliciosa
Es importante señalar que una de las herramientas más usadas para este propósito es “Google Ads”, la plataforma publicitaria de Google con una gran capacidad de segmentación. Los ciberdelincuentes aprovechan esta característica, así como también los sistemas publicitarios de otros motores, para poder realizar ataques dirigidos basándose en palabras clave, ubicación, así como también hora y dispositivos determinados. De esta forma, tienen la capacidad de poder obtener información financiera, credenciales del sistema y muchos otros datos sensibles de los usuarios. Cabe acotar que, suelen aprovechar esta funcionalidad para poder aparecer en los primeros resultados de búsqueda o incluso al final de los resultados, con la intención de confundir a las personas.
David López Agudelo, Vicepresidente de Ventas para Latam/US en Appgate, ha advertido “Es muy importante aprender a identificar los síntomas de alerta y proteger sus datos. Además de aparecer en la esquina superior izquierda de los resultados del motor de búsqueda con un indicador que puede contener palabras como ‘anuncio’ o ‘patrocinado’, los anuncios de Google y otros van seguidos de la URL o enlace del sitio web. Si esta URL es fraudulenta, puede ser fácilmente confundida con una página oficial debido a una simple alteración de letras o símbolos que redirigen a un sitio falso”.
Debe tener muy presente que el malvertising se ha vuelto muy frecuente en Latinoamérica, con un nivel masivo de ataques de phishing detectados. Entre octubre del año 2022 y abril de 2023, Appgate consiguió identificar más de 1.300 ataques de phishing y redirecciones a través de anuncios en navegadores, gracias a su monitoreo incesante de anuncios activos en Google.
La vigilancia constante de la empresa ha logrado llevar al desarrollo de una herramienta interna para poder detectar casos de phishing difundidos mediante anuncios en Google, así como también en Bing y Yahoo. Este seguimiento rastrea los anuncios que usan palabras clave y ubicaciones geográficas específicas en estos motores de búsqueda. Incluso, debe saber que este sistema automatizado también busca anuncios en dispositivos Android en Google y así mismo, en navegadores de escritorio en estos tres motores de búsqueda mencionados con anterioridad.
Es vital destacar que los anuncios detectados por la monitorización automatizada se comunican al Centro de Operaciones de Seguridad de la reconocida compañía Appgate para que los analistas efectúen una revisión manual. Por lo que, en el caso de confirmarse un ataque de phishing, se crea un ticket para iniciar acciones de desactivación y moderación de los efectos que puedan llegar a afectar a las entidades implicadas. Hay que señalar que entre las acciones mencionadas se encuentra la de reportar el anuncio a Google, que ha establecido una escrupulosa política contra la difusión de productos falsificados. Por lo tanto, esto se convierte en una de las herramientas clave o crucial para combatir de forma activa el malvertising o publicidad maliciosa.
El directivo de Appgate brinda 6 consejos para evitar el malvertising los cuales, los presentamos a continuación:
- El primero que mencionaremos es evitar acceder a sitios web desde anuncios o búsquedas etiquetadas como publicidad.
- Así mismo, debe verificar si la URL o enlace no ha sufrido cambios de letras y que es un sitio seguro con el protocolo conocido popularmente como; “HTTPS”.
- Se tiene que evitar presionar clic en anuncios sospechosos o en enlaces desconocidos.
- Por su parte, es vital no revelar información personal mediante anuncios.
- Puede optar por bloquear los anuncios en el navegador.
- Finalmente, no de pasar por alto instalar y mantener actualizado un software antivirus y antimalware fiable en sus equipos.
¡Tome en cuenta estos consejos le serán sumamente útiles!