Menú
ES

Anuncios de Google promocionan versiones con malware de programas como ChatGPT, Zoom y Cisco

A nadie le gustan los anuncios, eso es innegable. Sin embargo, aunque la mayoría de las veces son simplemente irritantes, también pueden ser muy peligrosos. Este es el caso de algunos anuncios de búsqueda de Google que engañan a los usuarios en busca de aplicaciones populares, haciéndolos descargar malware.

La forma en que funciona es la siguiente: los criminales de Internet pagan a Google para mostrar un anuncio en su herramienta de búsqueda, lo que hace que su enlace sea uno de los primeros resultados de búsqueda. Los usuarios, sin sospechar nada y creyendo que Google tiene algún mecanismo de filtrado, hacen clic en el anuncio sospechoso y son redirigidos a un sitio que normalmente no es peligroso, hasta que son redirigidos de nuevo a un clon del sitio oficial de la empresa que están buscando. Entonces, el usuario descarga un troyano pensando que es el producto legítimo. Este virus puede robar datos personales, instalar otros virus (incluyendo ransomware) o incluso tomar el control total de la computadora.

Este tipo de ataque es bastante simple y se ha vuelto cada vez más popular con el tiempo. Uno de los ejemplos más recientes es un virus llamado Bumblebee. Según los investigadores de SecureWorks, el cargador de virus, que solía distribuirse principalmente a través de enlaces de phishing, ahora se distribuye a través de los anuncios de Google con la ayuda de técnicas de "envenenamiento" de la optimización de motores de búsqueda (SEO). El envenenamiento por SEO implica que un delincuente llene un sitio web con palabras clave, enlaces falsos y contenido que lo hagan clasificarse en una posición mejor en los resultados de búsqueda que el sitio web legítimo. Aunque el envenenamiento por SEO y el abuso de Google Ads son complementarios, nuestro enfoque en este artículo será en este último.

Cuidado con Bumblebee

En una entrada reciente de su blog, SecureWorks ha informado que los delincuentes en línea han estado llenando los anuncios de Google con enlaces que redirigen a los usuarios para descargar nuevos softwares, como ChatGPT, y programas muy utilizados por personas que trabajan de forma remota, como Zoom, Cisco AnyConnect (un cliente VPN seguro de acceso remoto) y Citrix Workspace, otra aplicación popular destinada a home office. Cuando los usuarios acceden a los enlaces, terminan en páginas de descarga falsas donde descargan una versión del programa con virus.

En una campaña, SecureWorks observó que dos archivos estaban siendo instalados durante la instalación de Cisco: el instalador legítimo y un programa malicioso llamado PowerShell que contenía el virus Bumblebee. El script de PowerShell guardó el archivo en la memoria de la computadora sin ejecutarlo, lo que hace que sea mucho más difícil detectarlo por los antivirus.

Según SecureWorks, el objetivo final de los delincuentes era instalar un ransomware, un tipo de virus que bloquea toda la computadora o solo algunos archivos y exige un pago a cambio de la recuperación del acceso.

Google Ads: ¿refugio para los anuncios maliciosos?

Bumblebee es sólo un ejemplo de virus con potencial para propagarse rápidamente a través de anuncios hasta que Google tome medidas al respecto. El problema de los anuncios maliciosos de Google dista mucho de ser nuevo. De hecho, han estado plagados de este tipo de contenido durante años, incluidos los enlaces patrocinados que se ven en los motores de búsqueda. Con el auge del mercado de la publicidad en línea, Google simplemente no puede mantener un control total de los anuncios maliciosos que escapan a sus políticas. En 2013, la empresa dijo que había eliminado más de 350 millones de estos anuncios, desconectando más de 400.000 sitios web con virus ocultos y prohibiendo la entrada a 270.000 anunciantes sospechosos.

En 2022, las cifras eran mucho más elevadas: en su último informe de seguridad, Google afirmaba haber bloqueado más de 5,2 millones de anuncios "malos", eliminado 142 millones por infringir su política y suspendido 6,7 millones de cuentas de anunciantes.

A pesar de todos los esfuerzos de Google, la situación parece estar lejos de cambiar. Los expertos advierten de que el problema de los virus distribuidos a través de los anuncios de Google no mejora, sino empeora día a día.

Con el auge de este tipo de ataques, es difícil encontrar una aplicación o software popular que no haya sido utilizado como cebo. En los últimos meses, los delincuentes han utilizado anuncios para atraer a los usuarios a sitios web falsos que ofrecen productos como Slack, Grammarly, μTorrent, Malwarebytes y Microsoft Visual Studio. Otro reto es que, por mucho que utilices un antivirus para intentar evitar que se instale malware en tu ordenador, los delincuentes son cada vez mejores a la hora de evitar ser detectados por los antivirus.

Cómo protegerte

Como el simple uso de un antivirus no basta para protegerte de estos ataques, es necesario utilizar también otros métodos. El FBI, que también ha observado un aumento de los ataques de malware a través de anuncios de búsqueda, compartió recientemente algunos consejos sobre cómo protegerte. La agencia sugiere a los usuarios que tengan más cuidado con lo que descargan de Internet, que verifiquen la URL antes de hacer clic en cualquier anuncio y, aún mejor, que no utilicen Google y tecleen directamente en el navegador la URL del sitio que quieren visitar.

Sin duda, estos consejos funcionan muy bien, pero pueden no ser suficientes si tienes prisa o no prestas mucha atención. Además, los anunciantes malintencionados pueden confundirte ocultando la dirección IP real de un sitio web con una técnica conocida como "camuflaje de anuncios".

Otra forma de mantenerte a salvo, según el FBI, es utilizar un bloqueador de anuncios. Ya sea una extensión del navegador como AdGuard o una aplicación, esta parece ser la forma más eficaz de protegerte de esta amenaza. Con un bloqueador de anuncios, no es necesario verificar las URL, ya que es posible configurarlo para que no muestre ningún anuncio de búsqueda. En la extensión de navegador AdGuard, puedes hacerlo con un solo clic activando Bloquear anuncios de búsqueda y autopromoción de sitios web, desactivado de forma predeerminada.

Activa la protección contra anuncios de búsqueda en tu extensión de navegador AdGuard
Captura de pantalla: Extensión de navegador AdGuard

Además, algunos bloqueadores de anuncios, como AdGuard, te impedirán acceder a sitios maliciosos y de phishing.

¿Te gustó esta publicación?

AdGuard para Windows

AdGuard para Windows es más que un bloqueador de anuncios. Es una herramienta multipropósito que bloquea anuncios, controla el acceso a sitios peligrosos, acelera la carga de páginas y protege a los niños del contenido inapropiado.
Reseñas de usuarios: 15498
4,7 de 5
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información

AdGuard para Mac

AdGuard para Mac es un bloqueador de anuncios único diseñado teniendo en cuenta las especificaciones de macOS. No solo proporciona protección contra los anuncios en aplicaciones y navegadores, sino que también te protege contra rastreadores, phishing y fraude.
Reseñas de usuarios: 15498
4,7 de 5
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información

AdGuard para Android

AdGuard para Android es una solución perfecta para los dispositivos Android. A diferencia de la mayoría de los bloqueadores de anuncios, AdGuard no requiere acceso root y ofrece una amplia gama de opciones de gestión de aplicaciones.
Reseñas de usuarios: 15498
4,7 de 5
Al descargar el programa, aceptas los términos del acuerdo de licencia

AdGuard para iOS

El bloqueador de anuncios más avanzado para Safari: hace que se olvide de los anuncios emergentes, acelera la carga de la páginas y protege tus datos personales. Una herramienta manual de bloqueo de elementos y configuraciones altamente personalizables te ayudan a adaptar el filtrado a tus necesidades exactas.
Reseñas de usuarios: 15498
4,7 de 5
Al descargar el programa, aceptas los términos del acuerdo de licencia

Extensión de navegador AdGuard

¡AdGuard es la extensión para bloqueo de anuncios más rápida y ligera que bloquea eficazmente todo tipo de anuncios en todos sitios web! Elige AdGuard para tu navegador y disfruta de una navegación rápida, segura y sin anuncios.
Reseñas de usuarios: 15498
4,7 de 5

AdGuard para Safari

Las extensiones de bloqueo de anuncios para Safari están teniendo dificultades desde que Apple comenzó a forzar a todos a usar el nuevo SDK. La extensión de AdGuard devuelve el bloqueo de anuncios de alta calidad a Safari.
Reseñas de usuarios: 15498
4,7 de 5
App Store
Descargar
Al descargar el programa, aceptas los términos del acuerdo de licencia

AdGuard Home

AdGuard Home es un software a nivel de red para bloqueo de anuncios y rastreadores. Después de configurarlo, funcionará en TODOS tus dispositivos sin necesidad de instalar ningún software adicional en cada uno de ellos. Con el auge del IoT (Internet de las cosas) y del número de dispositivos conectados, se vuelve cada vez más y más importante controlar toda la red.
Reseñas de usuarios: 15498
4,7 de 5

Bloqueador de contenido AdGuard

Bloqueador de contenido AdGuard eliminará todo tipo de anuncios en navegadores móviles que soportan la tecnología de bloqueo de contenido como Samsung Internet y Yandex.Browser. Es más limitado que AdGuard para Android, pero es gratis, fácil para instalar y proporciona un bloqueo de anuncios de alta calidad.
Reseñas de usuarios: 15498
4,7 de 5
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información

Asistente de AdGuard

Una extensión de navegador complementaria para las aplicaciones de escritorio AdGuard. Ofrece acceso en el navegador a las características como el bloqueo de elementos personalizado, lista de permitido de un sitio web o el envío de un informe.
Reseñas de usuarios: 15498
4,7 de 5
Asistente para Chrome ¿Es tu navegador actual?
Instalar
Al descargar el programa, aceptas los términos del acuerdo de licencia
Asistente para Firefox ¿Es tu navegador actual?
Instalar
Al descargar el programa, aceptas los términos del acuerdo de licencia
Asistente para Edge ¿Es tu navegador actual?
Instalar
Al descargar el programa, aceptas los términos del acuerdo de licencia
Asistente para Opera ¿Es tu navegador actual?
Instalar
Al descargar el programa, aceptas los términos del acuerdo de licencia
Asistente para Yandex ¿Es tu navegador actual?
Instalar
Al descargar el programa, aceptas los términos del acuerdo de licencia
Asistente para Safari ¿Es tu navegador actual?
Si no puedes encontrar tu navegador, prueba la versión legacy del asistente, que puedes encontrar en la configuración de la extensión AdGuard.

AdGuard Temp Mail β

Un generador gratuito de direcciones de correo electrónico temporales que te mantiene en el anonimato y protege tu privacidad. ¡Sin spam en tu bandeja de entrada principal!
Reseñas de usuarios: 15498
4,7 de 5

AdGuard para Android TV

AdGuard para Android TV es la única aplicación que bloquea publicidad, protege tu privacidad y actúa como firewall para proteger el tráfico en tu Smart TV. Recibe advertencias acerca de amenazas web, utilización de DNS seguro y beneficios de tráfico cifrado y protegido. Disfruta tus películas y series favoritas con alta protección y sin publicidad molesta!
Reseñas de usuarios: 15498
4,7 de 5
Descargando AdGuard Para instalar AdGuard, haz clic en el archivo indicado por la flecha Selecciona "Abrir", haz clic en "Aceptar" y después espera a que se descargue el archivo. En la ventana que se abra, arrastra el icono AdGuard a la carpeta de "Aplicaciones". ¡Gracias por elegir AdGuard! Selecciona "Abrir", haz clic en "Aceptar" y después espera a que se descargue el archivo. En la ventana que se abra, haz clic en "Instalar". ¡Gracias por elegir AdGuard!
Instala AdGuard en tu dispositivo móvil