Actualmente, todo el mundo cuando necesita buscar algún tipo de información, aprender algo nuevo, corregir cualquier palabra, encontrar algún termino o una página web, y para ello utiliza un buscador en internet.
A día de hoy, el buscador de internet más utilizado en el mundo es Google. Buscar cualquier tipo de información se ha vuelto algo cotidiano en nuestro día a día, por tanto, no nos paramos a pensar si lo que estamos haciendo es realmente seguro, ya que a priori no debería representar ningún problema. Pero en esas búsquedas existen anuncios de carácter malicioso.
Estos anuncios maliciosos dentro del buscador de Google no es nada nuevo, este problema siempre ha estado presente y en muchas ocasiones en campañas de Amazon, PayPal o eBay. Estos anuncios aparentemente parecen legítimos para no levantar sospechas entre los usuarios.
Además de ser el más popular, a los usuarios les ofrece un servicio con gran cantidad de resultados. Por esta misma razón, los hackers informáticos se aprovechan de esta circunstancia para centrar su atención en esas búsquedas e intentar pasar algún tipo de información maliciosa de forma que consigan que los usuarios caigan en la trampa y obtener toda su información.
Estos anuncios maliciosos consisten en anuncios publicitarios que aparecen en los primeros lugares de las búsquedas de Google, de esta manera, hace que sea más probable que algún usuario haga clic sobre ellos.
A la hora de realizar la búsqueda, los usuarios pueden ver resultados legítimos incluso con enlaces a la web original buscada como si todo estuviese correcto. Pero al entrar en la página deseada, nos termina redirigiendo a través de una serie de servicios hasta llegar a una página web falsa. Por ejemplo, uno de los casos más comunes simulaba ser de una web que presta un servicio de soporte técnico del propio Windows Defender en el cual nos explica que tenemos una advertencia de seguridad. En este tipo de casos, esta página no para de abrir de forma repetitiva una serie de ventanas de diálogo que no permite que puede cerrar con facilidad.
Un caso reciente es el de la tienda online HomeDepot.com, si hacemos una búsqueda en Google el primer resultado que nos aparece es un anuncio malicioso. Incluso pasando el ratón por encima nos muestra la dirección web legítima.
Pero al hacer clic en el anuncio, nos redirige a través de una serie de servicios publicitarios hasta ser redirigidos finalmente a la estafa del soporte técnico.
Esta técnica es muy difícil de detectar, según los organismos encargados de lidiar con este tipo de estafas, las páginas web falsas solo redirigen a los usuarios una vez al día, eso quiere decir, que cada 24 horas solo redirigen a la misma dirección IP para poder dificultar la tarea de poder ser detectados. Los clics posteriores al primero en esa misma búsqueda te llevarán a la página web legítima.
Muchos usuarios sin experiencia suelen ser las víctimas principales en este tipo de estafas. Por lo que el peligro es mayor en todas esas personas que no cuentan con algunos conocimientos básicos de seguridad informática. Por lo que terminan por entrar donde no deben, también descargando algún archivo malicioso o incluso facilitando datos de carácter personal.
Ante esto problema, se aconseja ser precavido y tener sentido común a la hora de entrar en cualquier anuncio que aparezca en los resultados de la búsqueda.
También te puede interesar…
Cuando hablamos de mantenimiento informático, muchas empresas piensan que existe una única solución válida para todos. La realidad es muy distinta.
El tamaño de la empresa, la forma de trabajar, el número de dispositivos y el nivel de riesgo influyen directamente en el tipo de mantenimiento que se necesita.
El inicio del año es, para muchas empresas, un momento de reorganización, nuevos objetivos y puesta en marcha después de semanas de menor actividad. Pero enero también es uno de los meses en los que más problemas informáticos aparecen en las pymes.
¿Cumplir la normativa tiene que ser aburrido? ¡Para nada! Con la entrada en vigor de Verifactu, muchas empresas ven la adaptación como una carga técnica y administrativa. Pero ¿y si te digo que puedes transformar este proceso en un juego que motive a tu equipo y mejore la adopción?