Los expertos alertan de una intensa campaña en la que los ciberdelincuentes ocultan enlaces maliciosos entre los principales resultados de las búsquedas en Google. Se trata de anuncios maliciosos creados imitando enlaces a sitios web de confianza muy populares pero que llevan a páginas fraudulentas.

Google es, sin duda, el buscador más popular. No en vano, dado que la compañía no da cifras oficiales, las estimaciones apuntan a que procesa alrededor de 63.000 consultas por segundo. Esto supone que, cada día, se realizan 5.600 millones de búsquedas, esto, unos 2 billones cada año.

Estas cifras constatan la magnitud que ha llegado a alcanzar este buscador por lo que no es de extrañar que los ciberdelincuentes hayan puesto sus miras en él.

Recientemente, los usuarios de Google han sido alertados de existencia de una nueva campaña en la que, aquellos que buscan sitios web populares, son redirigidos a páginas fraudulentas a través de anuncios de publicidad maliciosa.

Según los investigadores de Malwarebytes, a la hora de que los usuarios realicen búsquedas en Google de sitios web muy conocidos, aparecen entre los primeros resultados anuncios que han sido diseñados para que parezcan del sitio web al que se quiere acceder. De hecho, algunos aparecían en las primeras posiciones del listado de resultados de las búsquedas.

Entre algunos de estos sitios que los delincuentes imitaban se encuentran las páginas web de Amazon, Facebook o YouTube. Asimismo, en todos los casos, esos anuncios maliciosos llevan a un sitio web de bloqueo del navegador donde los usuarios reciben advertencias de estafa para llamar al soporte de Microsoft o alertas falsas de Windows Defender.

Una señal para identificar enlaces maliciosos

La publicidad maliciosa, o la práctica de ocultar malware en anuncios online suele ocurrir en páginas web de forma más obvia, como publicidad que promete a los usuarios productos gratuitos o premios en efectivo.

Sin embargo, en este caso, los investigadores destacan la sofisticación de esta campaña ya que, los enlaces publicidad maliciosa están tan bien diseñados que no contienen nada que a simple vista pueda alertar a un usuario del peligro que entrañan.

No obstante, debido a que estos anuncios maliciosos utilizan Google Ads como plataforma, se indica como un anuncio con texto en negrita en la esquina superior izquierda que dice «Anuncio» (Ad). Esto permite que los usuarios que estén alerta identifiquen que no es un enlace directo al sitio web que estaban buscando sino una publicidad, aunque esto todavía ayude a identificar que es un enlace malicioso.

enlaces maliciosos resultados busquedas Google malwarebytes noticia bit life media
Fuente: Malwarebytes

Otro de los aspectos que destacan desde Malwarebytes es que el mecanismo de redireccionamiento utilizado por ciberdelincuentes es lo suficientemente complejo como para dificultar saber a dónde llevará el anuncio a las posibles víctimas a través del análisis del HTML.

Al hacer clic en el anuncio, la página a la que se envía al usuario redirige al sitio web legítimo como un «cebo» o carga un script secundario en el que se encuentra la URL maliciosa.

Posteriormente, se carga dentro de un framework online un elemento HTML que carga una página dentro de otra. Esto tiene el efecto de reemplazar la página con el elemento de estafa, pero el usuario en realidad no es redirigido por segunda vez.

De esta manera, la URL de la página de bloqueo del navegador malicioso se oculta para el usuario.

El hecho de que los anuncios aparezcan en los resultados de búsqueda incluso antes que algunos de los sitios web más populares del mundo implica que los actores de amenazas están dispuestos a pagar dinero para llevar a cabo su estafa.

Además, los investigadores también han descubierto que estos atacantes han utilizado una combinación de dominios de pago y gratuitos para evitar que, en caso de ser descubiertos, los eliminen completamente. La infraestructura de esta publicidad maliciosa también parece haber estado alojada tanto en servidores privados virtuales de pago como en proveedores de nube gratuitos (PaaS).

Aunque Google cuenta con herramientas de detección de malware para escanear las creatividades utilizadas en la publicidad insertada en sus páginas, en este caso parece que la sofisticación de los delincuentes ha conseguido sortearlas.

 

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre