Ciberdelincuentes utilizan Google AdWords y Google Sites para distribuir malware

Ciberdelincuentes utilizan Google AdWords y Google Sites para distribuir malware

Adrián Crespo

Cualquier servicio es bueno si permite alcanzar el fin buscado. Eso deben pensar los ciberdelincuentes a la hora de decantarse por un servicio u otro. En esta ocasión, expertos en seguridad han localizado campañas malware que utilizan los servicios del Gigante de Internet Google AdWords y Google Sites para distribuir virus informáticos entre los usuarios en forma de instaladores de aplicaciones legítimas.

Para ser más precisos, los ciberdleincuentes se han ayudado del navegador web Google Chrome para lograr que el usuario realice la instalación de la amenaza en cuestión. Los expertos en seguridad indican que el instalador agrupa varios programas catalogados como PUP (del inglés Potentially Unwanted Programs). Alguno de estos se encarga de mantenerse a la escucha a la espera de recibir instrucciones por parte de un servidor remoto.

Todos aquellos que no conozcan Google AdWords, se trata de un servicio de anuncios. El usuario abona una cantidad para que se muestre su anuncio en los resultados del motor de búsqueda de la compañía estadounidense. Es decir, si queremos buscar algo relacionado con «redes» o «routers», el primer resultado será un anuncio sobre la compra de productos relacionados con las redes. ¿Dónde está el truco? Si el usuario busca «Google Chrome», siempre se optará por realizar la descarga del primer resultado de búsqueda. Muchos usuarios no son conscientes de que ese contenido es un anuncio.

Esto deja clara una práctica: Google no lleva un análisis minucioso del contenido que aparece en estos anuncios. Los ciberdelincuentes están pagando al Gigante de Internet por distribuir el acceso a una página web que permite la descarga de malware.

También hay que decir que, el contenido mostrado en estos «resultados» depende en gran medida de las búsquedas y cookies generadas en el equipo que está utilizando el usuario.

Pero el problema no termina aquí para la compañía de Mountain View.

Además de Google AdWords, los ciberdelincuentes también se valen de Google Sites

Se trata una de las muchas herramientas que se ofrecen a través de G Suite. Permite la creación de páginas web de una forma sencilla. Esto provoca que los ciberdelincuentes puedan crear una página falsa de descarga del navegador web Google Chrome. Los usuarios piensan que se trata de una ubicación legítima y continúan con el proceso. El archivo que se descarga posee el nombre ChromeSetup.exe.

Este archivo se descarga de una carpeta de Google Drive.

Sí, aunque parezca mentira, desde Google ofrecen el soporte completo para llevar a cabo una distribución de malware.

El ejecutable contiene la amenaza Coinrobot.xyz

Aunque no resulte muy conocido, se trata de un malware que instala en el equipo de los usuarios un software de minado de monedas utilizando los recursos hardware. Ni que decir tiene que solo los equipos con sistema operativo Windows son susceptibles de verse afectados.

Tal y como se puede observar, hasta no hace mucho el afán era llevar a cabo el cifrado de los archivos y solicitar una recompensa. Ahora es llevar a cabo el minado de criptomonedas.

El Gigante de Internet ya está advertido sobre esta práctica. Por suerte para los usuarios, las amenazas incluidas en el falso instalador de Google Chrome son detectadas por la mayoría de herramientas de seguridad, incluso antes de realizar su ejecución.

Os recomendamos leer el tutorial cómo hacer que aparezca una página web en Google.