La publicidad maliciosa en la Búsqueda de Google es un fenómeno desagradable de anuncios maliciosos en los resultados de los motores de búsqueda.. Los anuncios allí arriba se llaman para que sea más fácil encontrar usuarios interesados en consultas específicas., pero terminó siendo Otro objeto más de explotación de los piratas informáticos.. Veamos por qué aparecen estos enlaces., que peligrosos son, y como puedes protegerte.
¿Qué es la publicidad maliciosa en la Búsqueda de Google??
Primero, echemos un vistazo a las definiciones clave, ya que pueden resultar desconocidos para algunos usuarios. Publicidad maliciosa is a shortening from “malicious advertising”, lo cual lo dice bastante bien. Anuncios en la Búsqueda de Google, por otro lado, son de confianza, como llevan el nombre del mayor motor de búsqueda. Días antes, demostraron tener un sólido mecanismo de verificación que eliminaba elementos potencialmente dañinos de los resultados de búsqueda.. Las cosas han cambiado en los últimos meses., exactamente, en noviembre 2022. Anuncios maliciosos que intentaron imitar páginas de descarga de herramientas legítimas llenaron los resultados de búsqueda., a menudo arrojan la página genuina a la posición 4-5 en los resultados.
A medida que Microsoft aprieta cabos sueltos y los droppers de malware basados en macros se vuelven más difíciles de aprovechar para los actores de amenazas – Los traficantes de datos abusan cada vez más del envenenamiento y/o la publicidad maliciosa del SEO..
Intel vía @malwrhunterteam & @wdormann pic.twitter.com/iKy7yEN3g2
— vx-subterráneo (@vxunderground) Enero 18, 2023
Estos enlaces generalmente intentan falsificar no solo el encabezado de una página sino también la dirección URL.. Incluyen el nombre de un programa, y un par de palabras clave parecer legítimo. Se pueden agregar palabras mediante un símbolo de guión., o como dominio de segundo nivel. El dominio de nivel superior, mientras tanto, suele ser algo barato, como .click o .top. Estos TLD cuestan alrededor de un dólar, y generalmente no requieren documentos para registrarse. Dominios más caros, como un clásico .com, también se puede utilizar, Así que no los aceptes como una marca de calidad..
Algunos anuncios falsos pueden incluir el llamado encubrimiento de dominio.. La URL inicial será 100% legítimo, como youtube.com o twitter.com. Una vez que hagas clic, un mecanismo de encubrimiento se activará, y llevarte a un sitio que es completamente diferente del que estabas viendo en la barra de URL. Este enfoque se trata más de engañar a las personas para que llamen a un soporte falso o instalen "una herramienta de seguridad recomendada"..
Generalmente, Aparecen anuncios maliciosos en consultas de búsqueda relacionadas con programas gratuitos populares.. Hasta ahora encontré anuncios maliciosos para los siguientes programas y paquetes de software:
- Licuadora
- Reproductor VLC
- Oracle VM VirtualBox
- Bloc ++
- LibreOffice
- capcut
- Estudio de notas
- Limpiador
- winrar
- Rufo
- productos adobe
- Vídeo ampliado
- Controladores AMD y nVidia
- Bibliotecas de Python
¿Por qué aparecen??
La primera y principal razón de la aparición de estos anuncios es el mal control del contenido publicitario por parte de Google.. Seguro, la empresa no es un escuadrón antivicio, y no debe conservar la altísima calidad de la publicidad. Pero es insatisfactorio para la imagen de una empresa de este tipo permitir que se publiquen anuncios puramente falsos., especialmente en las primeras posiciones de los resultados de búsqueda. Algún tiempo antes, La misma “pandemia” ocurrió en YouTube.. Cantidades masivas de anuncios de fondos de caridad fraudulentos de copiar y pegar, obsequios, promociones falsas de un nuevo iPhone/Samsung con 80% descuento - no sólo eran de baja calidad o poco convincentes. Todas estas cosas apuntan a algunos problemas graves dentro del equipo de Google que deben revisar los anuncios para publicarlos..
La otra cara de la moneda son los sinvergüenzas que realmente organizan este lío.. La mayor parte del tiempo, Los eventos de este tipo tienen como objetivo la propagación de malware.. Cuantos más métodos de este tipo estén disponibles, cuanto más sostenible sea el “negocio” de los hackers. En el borde de 2022, Microsoft finalmente prohibido la ejecución de macros que provienen de Internet. Las macros son subprogramas de MS Office que permiten actualizar dinámicamente el contenido de los documentos.. Las brechas en el mecanismo utilizado para manejarlos son tan fáciles de explotar que Los piratas informáticos lo estaban utilizando masivamente para eliminar la carga útil del malware.. Después de esa prohibición, Los delincuentes comenzaron a buscar otro remedio para sus actos turbios.. Y los anuncios de la Búsqueda de Google aparecieron en camino.
¿Es peligrosa la publicidad maliciosa en la Búsqueda de Google??
Google tiene una inmensa cobertura de usuarios. Con más de 8 mil millones de consultas al día, hace que los resultados de búsqueda sean probablemente una de las redes publicitarias más grandes bajo el sol.. Un anuncio malicioso puede ser visto por millones, y miles harán clic en él. Cuando hay al menos 10 Temas que contienen anuncios maliciosos de Google: las cosas empeoran en órdenes de magnitud..
Anoche todo mi sustento digital fue violado.
Todas las cuentas conectadas a mí, tanto personal como profesionalmente, fueron pirateadas y utilizadas para dañar a otros..
Menos importante, Perdí una cantidad de mi patrimonio neto que me cambió la vida
— Dios NFT (@NFT_GOD) Enero 15, 2023
Arriba puede ver una triste historia de un usuario de Twitter con el sobrenombre de NFT God, quien sufrió daños graves después de haber sido tentado a descargar OBS Studio a través de un enlace tan falso.
Como muestra la investigación, la mayoría de las veces, malware que se entrega después de seguir ese enlace tiene como objetivo robar datos. El archivo que se le ofrece descargar no es malware en sí, es un script maligno cuyo único objetivo es contactar con el C&servidor C. Él, a su vez, envía malware a su dispositivo, usando una conexión que el script ha establecido. El software espía que llega de esta manera no le dará ninguna posibilidad a su privacidad.. El ransomware es otro tipo de malware que puede llegar a través de tal enfoque.
Otros posibles casos de publicidad maliciosa en la Búsqueda de Google contienen ofertas fraudulentas de soporte técnico. Ese es el caso cuando un grupo de sinvergüenzas impone soporte técnico legítimo.. Suelen llevar el nombre de Microsoft., y los banners suelen contener “nota de seguridad urgente de Microsoft”. Dicha nota dice que su PC está bloqueada o inundada de malware., y necesitas contactar con su “soporte” urgentemente. El número publicado en el banner te lleva to a scam tech support que le obligará a dar acceso remoto a su PC o instalar un programa cuestionable "para limpiar el sistema".
Cómo protegerme de la publicidad maliciosa de la Búsqueda de Google?
Google solía prestar mucha atención a sus anuncios.. Posiblemente, solo tiene algunos problemas para retener la concentración, por lo tanto el problema se solucionará bastante rápido. Pero siempre es mejor esperar lo mejor y estar preparado para lo peor..
- Evite los anuncios en la Búsqueda de Google. Incluso si ve que tienen un enlace a un sitio legítimo, no siempre es representativo de dónde te enviará. Cuando los principales resultados de búsqueda consisten generalmente en anuncios, Desplácese hacia abajo para encontrar los enlaces a páginas genuinas..
- Utilice un motor de búsqueda diferente. Ser el mayor motor de búsqueda no siempre significa tener resultados de búsqueda sobresalientes. Algunas personas prefieren DuckDuckGo debido a sus afirmaciones de estar libre de seguimiento y telemetría.. Sin embargo, También puede aplicarse al caso de anuncios sospechosos en la Búsqueda de Google.. Eres libre de probar cualquiera de los presentes en el mercado..
- Aplicar utilizando un software antimalware decente. Sólo contando con una herramienta que pueda decir efectivamente si el archivo que obtuviste de Internet es claro o malicioso podrás estar seguro de tus acciones.. Tener uno que sea capaz de bloquear el acceso a sitios maliciosos mitigará seriamente el problema.. GridinSoft Anti-Malware es el que puede satisfacer ambas necesidades: detección de malware y seguridad de red.. Las actualizaciones constantes de la base de datos le permiten mantener la eficiencia incluso frente a las últimas amenazas..