Appgate, compañía de soluciones y servicios en ciberseguridad, advirtió sobre el auge del ‘malvertising’ o publicidad maliciosa que, a través de anuncios online distribuidos masivamente en los principales buscadores como Google, Bing y Yahoo, redirigen a los usuarios a sitios de phishing.
Una de las herramientas más utilizadas para este propósito es Google Ads, la plataforma publicitaria de Google con una gran capacidad de segmentación.
Los ciberdelincuentes aprovechan esta característica, así como los sistemas publicitarios de otros motores, para llevar a cabo ataques dirigidos basándose en palabras clave, ubicación, hora y dispositivos específicos.
De esta manera, pueden obtener información financiera, credenciales del sistema y otros datos sensibles de los usuarios. Aprovechan esta funcionalidad para aparecer en los primeros resultados de búsqueda o incluso al final de los resultados, con la intención de confundir a la gente.
El malvertising se ha vuelto muy común en Latinoamérica, con un nivel masivo de ataques de phishing detectados. Entre octubre de 2022 y abril de 2023, Appgate identificó más de 1 300 ataques de phishing y redirecciones a través de anuncios en navegadores, gracias a su monitoreo continuo de anuncios activos en Google.
La vigilancia continua de la empresa ha llevado al desarrollo de una herramienta interna para detectar casos de phishing difundidos a través de anuncios en Google, Bing y Yahoo. Este seguimiento rastrea los anuncios que utilizan palabras clave y ubicaciones geográficas específicas en estos motores de búsqueda. Además, este sistema automatizado busca anuncios en dispositivos Android en Google y en navegadores de escritorio en estos tres motores de búsqueda.
Los anuncios detectados por la monitorización automatizada se comunican al Centro de Operaciones de Seguridad (SOC) de Appgate para que los analistas realicen una revisión manual. En caso de confirmarse un ataque de phishing, se crea un ticket para iniciar acciones de desactivación y mitigación de los efectos que puedan afectar a las entidades implicadas.
Entre estas acciones se encuentra la de reportar el anuncio a Google, que ha establecido una estricta política contra la difusión de productos falsificados.
Por lo tanto, esto se convierte en una de las herramientas clave para combatir activamente el malvertising.
Las recomendaciones para evitar el malvertising
El directivo de Appgate ofrece seis consejos para evitar el malvertising:
● Evitar acceder a sitios web desde anuncios o búsquedas etiquetadas como publicidad;
● Verificar si la URL o enlace no ha sufrido cambios de letras y es un sitio seguro con el protocolo HTTPS;
● Evitar hacer clic en anuncios sospechosos o enlaces desconocidos;
● No revelar información personal a través de anuncios;
● Si es posible, bloquee los anuncios en el navegador;
● Instale y mantenga actualizado un software antivirus y antimalware fiable en sus equipos.