¿Quién modera los anuncios? Ahora los ciberdelincuentes se hacen pasar por marcas para pagar anuncios fraudulentos y estafar a los usuarios

En un comunicado oficial emitido el 21 de diciembre de 2022 por el FBI, bajo el numero de alerta I-122122-PSA, se advierte al público sobre la existencia de cibercriminales que se hacen pasar de forma convincente por marcas conocidas para y dirigir a los usuarios a sitio con malware de diversos tipos, con el fin de propiciar estafas y robo de información.

Esta es solo una de las muchas metodologías recientemente aplicadas por cibercriminales para la distribución de software malicioso, robo de datos y estafas online, y ha probado ser una de las más efectivas en tiempos recientes gracias a la cantidad de víctimas registradas a lo largo del año.

Ciberdelincuentes se hacen pasar por marcas para crear campañas de anuncios fraudulentas

Los criminales informáticos se han apropiado de la metodología de publicidad engañosa al comprar secciones de anuncios de Google que aparecen entre los resultados de búsquedas online utilizando un dominio web similar al de la empresa por la que se hacen pasar. Estos anuncios son aquellos que aparecen justo en la cima de las búsquedas, y tienen muy poca distinción de los resultados en sí.

Estos anuncios están enlazados a una página web construida para verse idéntica a las páginas oficiales de las marcas copiadas, efectivamente engañando a los usuarios nuevos, o a los que no se molestan en buscar los detalles que pueden delatar la falsificación de la web. En los casos donde un usuario busca un programa para descargar, el sitio web fraudulento ofrece un enlace a dicho programa que en realidad es un malware.

Estos anuncios se han utilizado por cibercriminales para hacerse pasar por páginas web y plataformas de finanzas, especialmente plataformas de exchange de criptomonedas. Están construidas de forma tan convincente que logran engañar a los usuarios para que creen cuentas e ingresen credenciales bancarias y financieras que les dan acceso a los fondos de quienes se registren.

Entre muchas otras formas, este mecanismo diseñado para generar ganancias por medio de anuncios se ha convertido en una de las herramientas más utilizadas de la actualidad para cibercriminales, convirtiéndo en un potencial riesgo para la seguridad de la información y creando la necesidad de ejercer precaución sobre los anuncios a los que accedes.

Las plataformas miran a otro lado; el imperio publicitario de Google está lleno de estos anuncios fraudulentos

Debido a que es una de las fuentes de ingreso de Google, la plataforma de búsqueda no tiene una regulación estricta sobre el contenido que se divulga por medio de estos anuncios, convirtiéndolo en la herramienta perfecta para el fraude y la propagación de software maliciosos, como spyware y ransomware.

El impulsar una campaña de publicidad es una tarea muy fácil gracias a la versatilidad de los anuncios de Google, y limitar esta versatilidad para crear un control sobre las plataformas que que publicitan puede repercutir negativamente en las ganancias de la empresa, por lo que no es una estrategia que Google tenga mucha prisa por aplicar.

Mientras tanto, es responsabilidad de los usuarios el asegurarse de no caer en estas páginas falsificadas y de mantener su información segura, al seguir pasos como revisar la URL para ver la autenticidad del sitio, utilizar bloqueadores de anuncios, e ingresar la URL de la dirección a la que quieras acceder en lugar de utilizar la barra de búsqueda, con el fin de acceder directamente a la página que deseas.