Latam: Malvertising y la amenaza del phishing

El auge del malvertising o publicidad maliciosa a través de anuncios online distribuidos masivamente en los principales buscadores como Google, Bing y Yahoo, representa una seria amenaza para los internautas latinoamericanos.

Este tipo de ciberataques tienen como objetivo redirigir a los usuarios a sitios de phishing.

Una de las herramientas más utilizadas para este propósito es Google Ads, la plataforma publicitaria de Google que ofrece una gran capacidad de segmentación.

Los ciberdelincuentes aprovechan esta característica, así como los sistemas publicitarios de otros motores, para llevar a cabo ataques dirigidos basándose en palabras clave, ubicación, hora y dispositivos específicos.

De esta manera, pueden obtener información financiera, credenciales del sistema y otros datos sensibles de los usuarios.

Aprovechan esta funcionalidad para aparecer en los primeros resultados de búsqueda o incluso al final de los resultados, con la intención de confundir a la gente.

Por tales motivos, es muy importante aprender a identificar los síntomas de alerta y proteger los datos.

Además de aparecer en la esquina superior izquierda de los resultados del motor de búsqueda con un indicador que puede contener palabras como ‘anuncio’ o ‘patrocinado’, los anuncios de Google y otros van seguidos de la URL o enlace del sitio web.

Si esta URL es fraudulenta, puede ser fácilmente confundida con una página oficial debido a una simple alteración de letras o símbolos que redirigen a un sitio falso, advierte David López Agudelo, Vicepresidente de Ventas para Latam/US en Appgate.

El malvertising se ha vuelto muy común en Latinoamérica, con un nivel masivo de ataques de phishing detectados. Entre octubre de 2022 y abril de 2023, Appgate identificó más de 1,300 ataques de phishing y redirecciones a través de anuncios en navegadores, gracias a su monitoreo continuo de anuncios activos en Google.

La vigilancia continua de la empresa ha llevado al desarrollo de una herramienta interna para detectar casos de phishing difundidos a través de anuncios en Google, Bing y Yahoo.

Este seguimiento rastrea los anuncios que utilizan palabras clave y ubicaciones geográficas específicas en estos motores de búsqueda. Además, este sistema automatizado busca anuncios en dispositivos Android en Google y en navegadores de escritorio en estos tres motores de búsqueda.

Los anuncios detectados por la monitorización automatizada se comunican al Centro de Operaciones de Seguridad (SOC) de Appgate para que los analistas realicen una revisión manual. En caso de confirmarse un ataque de phishing, se crea un ticket para iniciar acciones de desactivación y mitigación de los efectos que puedan afectar a las entidades implicadas.

Entre estas acciones se encuentra la de reportar el anuncio a Google, que ha establecido una estricta política contra la difusión de productos falsificados. Por lo tanto, esto se convierte en una de las herramientas clave para combatir activamente el malvertising.

Veamos 6 consejos útiles para evitar el malvertising:

1. Evitar el acceso a sitios web desde anuncios o búsquedas etiquetadas como publicidad.

2. Verificar si la URL o enlace no ha sufrido cambios de letras y es un sitio seguro con el protocolo HTTPS.

3. Evitar hacer clic en anuncios sospechosos o enlaces desconocidos.

4. No revelar información personal a través de anuncios.

5. Si es posible, bloquear los anuncios en el navegador.

6. Instalar y mantener actualizado un software antivirus y antimalware fiable en los equipos.