Contenido Exclusivo

Auge del malvertising amenaza a Latinoamérica

Appgate advirtió sobre el auge del ‘malvertising’ o publicidad maliciosa que, a través de anuncios online distribuidos masivamente en los principales buscadores como Google, Bing y Yahoo, redirigen a los usuarios a sitios de phishing.

Una de las herramientas más utilizadas para este propósito es Google Ads, la plataforma publicitaria de Google con una gran capacidad de segmentación. Los ciberdelincuentes aprovechan esta característica, así como los sistemas publicitarios de otros motores, para llevar a cabo ataques dirigidos basándose en palabras clave, ubicación, hora y dispositivos específicos. De esta manera, pueden obtener información financiera, credenciales del sistema y otros datos sensibles de los usuarios. Hacen uso de esta funcionalidad para aparecer en los primeros resultados de búsqueda o incluso al final de los resultados, con la intención de confundir a la gente.

“Es muy importante aprender a identificar los síntomas de alerta y proteger sus datos. Además de aparecer en la esquina superior izquierda de los resultados del motor de búsqueda con un indicador que puede contener palabras como ‘anuncio’ o ‘patrocinado’, los anuncios de Google y otros van seguidos de la URL o enlace del sitio web. Si esta URL es fraudulenta, puede ser fácilmente confundida con una página oficial debido a una simple alteración de letras o símbolos que redirigen a un sitio falso”, advirtió David López Agudelo, vicepresidente de Ventas para Latam/US en Appgate.

El malvertising se ha vuelto muy común en Latinoamérica, con un nivel masivo de ataques de phishing detectados. Entre octubre de 2022 y abril de 2023, Appgate identificó más de 1.300 ataques de phishing y redirecciones a través de anuncios en navegadores, gracias a su monitoreo continuo de anuncios activos en Google.

La vigilancia continua de la empresa ha llevado al desarrollo de una herramienta interna para detectar casos de phishing difundidos a través de anuncios en Google, Bing y Yahoo. Este seguimiento rastrea los anuncios que utilizan palabras clave y ubicaciones geográficas específicas en estos motores de búsqueda. Además, este sistema automatizado busca anuncios en dispositivos Android en Google y en navegadores de escritorio en estos tres motores de búsqueda.

Los anuncios detectados por la monitorización automatizada se comunican al Centro de Operaciones de Seguridad (SOC) de Appgate para que los analistas realicen una revisión manual. En caso de confirmarse un ataque de phishing, se crea un ticket para iniciar acciones de desactivación y mitigación de los efectos que puedan afectar a las entidades implicadas. Entre estas acciones se encuentra la de reportar el anuncio a Google, que ha establecido una estricta política contra la difusión de productos falsificados. Por lo tanto, esto se convierte en una de las herramientas clave para combatir activamente el malvertising.

“No siempre resulta fácil para los usuarios identificar estos anuncios fraudulentos. Por eso, es importante ser conscientes de que no todo lo que aparece en los buscadores es completamente fiable. Lo que podemos hacer es tomar medidas defensivas para minimizar la vulnerabilidad a la que nos enfrentamos en Internet”, apuntó David López.

El directivo de Appgate ofreció seis consejos para evitar el malvertising:

●        Evitar acceder a sitios web desde anuncios o búsquedas etiquetadas como publicidad;

●        Verificar si la URL o enlace no ha sufrido cambios de letras y es un sitio seguro con el protocolo HTTPS;

●        Evitar hacer clic en anuncios sospechosos o enlaces desconocidos;

●        No revelar información personal a través de anuncios;

●        Si es posible, bloquee los anuncios en el navegador;

●        Instale y mantenga actualizado un software antivirus y antimalware fiable en sus equipos.

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....