Utilizan Google Adsense para difundir una campaña malware

Escrito por Adrián Crespo
Seguridad
0

Los servicios que ofrecen publicidad en páginas web siempre han tenido cierta controversia, sobre todo teniendo en cuenta los métodos que utilizan para ofrecer publicidad personalizada. Sin embargo, este no ha sido el único problema, teniendo especial protagonismo la presencia de páginas infectadas con malware o estafas entre los anuncios. Esto último es lo que ha sucedido con el servicio del Gigante de Internet Google Adsense.

A pesar de todo, no es la primera vez que en esta página hablamos del servicio de los de Mountain View, ya que en otra ocasión hemos alertado de modificaciones que los ciberdelincuentes estaban realizados en los códigos que se introducen en las páginas que hacen uso de este servicio, produciéndose de esta forma una ganancia favorable para los ciberdelincuentes, ya que los códigos que se introducían eran propiedad de estos.

En esta ocasión se han detectado que los anuncios de al menos dos campañas de AdWords están redirigiendo a los usuarios a páginas web falsas de revistas y portales de tendencias, realizando la descarga de contenido malware cuando el usuario accede a estas. Los ciberdelincuentes han tenido la oportunidad de modificar el código original de los anuncios legítimos, permitiendo redirigir la navegación de los usuarios a páginas controladas por ellos.

La campaña se registro durante el pasado mes de diciembre pero en la actualidad es cuando más expansión está teniendo y más equipos domésticos está infectando.

 

google adsense utilizado para distribuir malware

Los ciberdelincuentes utilizan la imagen de sitios web legítimos para engañar a los usuarios

Aprovechando los anuncios para publicitar contenidos inexistentes de determinadas páginas web, los ciberdelincuentes redirigen la navegación de los usuarios hacia páginas web propiedad de ellos que contienen malware. De esta forma, al intentar acceder a cualquier contenido mostrado se produce la descarga de un archivo malicioso. También hay que añadir que los virus que se distribuyen son programas que se pueden encontrar de forma habitual en correos spam, siendo en su mayoría troyanos bancarios destinados a robar datos de acceso de los usuarios a servicios de banca en línea y redes sociales.

Los webmasters de varias páginas web se han percatado del problema y han desactivado Google Adsense de estas, por lo menos hasta que se consiga eliminar la oleada de anuncios falsos que aún se está distribuyendo.

Fuente | Softpedia