Appgate identificó más de 1.300 incidencias de este tipo en la región entre octubre de 2022 y abril de este año.
La compañía de ciberseguridad Appgate advirtió sobre el auge del malvertising o publicidad maliciosa, la cual se distribuye de manera masiva en los principales buscadores como Google, Bing y Yahoo, y redirige a los usuarios a sitios de phishing.
Una de las herramientas que más se utiliza con este tipo de ataques es Google Ads. En la plataforma, los ciberdelincuentes aprovechan la cantidad de usuarios y los sistemas publicitarios de otros motores para llevar a cabo ataques basados en palabras clave, ubicación, hora y dispositivos específicos. Es de esta forma que pueden obtener información financiera, credenciales del sistema y otros datos sensibles de los usuarios. Aprovechan esta funcionalidad para aparecer en los primeros resultados de búsqueda o incluso al final de los resultados, con la intención de confundir a la gente.
“Es muy importante aprender a identificar los síntomas de alerta y proteger sus datos. Además de aparecer en la esquina superior izquierda de los resultados del motor de búsqueda con un indicador que puede contener palabras como ‘anuncio’ o ‘patrocinado’, los anuncios de Google y otros van seguidos de la URL o enlace del sitio web. Si esta URL es fraudulenta, puede ser fácilmente confundida con una página oficial debido a una simple alteración de letras o símbolos que redirigen a un sitio falso”, advierte David López Agudelo, vicepresidente de Ventas para Latam/US en Appgate.
Por su parte, el malvertising se ha convertido en algo más común en Latinoamérica, con un alto nivel de ataques de phishing detectados. Entre octubre de 2022 y abril de 2023, la empresa identificó más de 1.300 ataques de phishing y redirecciones a través de anuncios en navegadores, gracias a su monitoreo continuo de anuncios activos en Google.
Le puede interesar: Nadie está a salvo: Casino en Las Vegas sufre hackeo
Appgate realiza un seguimiento que rastrea los anuncios que utilizan palabras clave y ubicaciones geográficas específicas en los motores de búsqueda mencionados anteriormente. Además, este sistema automatizado busca anuncios en dispositivos Android en Google y en navegadores de escritorio en estos tres motores de búsqueda.
Una vez detectados los anuncios, estos son comunicados al Centro de Operaciones de Seguridad (SOC) de Appgate para que los analistas lleven a cabo una revisión manual. En caso de confirmarse un ataque de phishing, se crea un ticket para iniciar acciones de desactivación y mitigación de los efectos que puedan impactar a las entidades involucradas.
Entre dichas acciones se destaca el reporte del anuncio a Google, con el cual se ha establecido una estricta política contra la difusión de productos falsificados. Por lo tanto, esto se convierte en una de las herramientas clave para combatir activamente el malvertising.
“No siempre resulta fácil para los usuarios identificar estos anuncios fraudulentos. Por eso, es importante ser conscientes de que no todo lo que aparece en los buscadores es completamente fiable. Lo que podemos hacer es tomar medidas defensivas para minimizar la vulnerabilidad a la que nos enfrentamos en Internet”, apunta López Agudelo.
Ante el auge, López recomienda evitar acceder a sitios web desde anuncios o búsquedas etiquetadas como publicidad, verificar si la URL o enlace no tiene errores, no revelar información personal mediante anuncios, bloquear anuncios en el navegador e instalar y mantener actualizado un software antivirus.
Comments