Están usando Google para promocionar su propia app de seguridad, pero es un fraude: no caigas en la trampa

Los piratas informáticos buscan constantemente la manera de atacar, de colar malware y controlar los dispositivos de las víctimas. En este caso, nos hacemos eco de cómo están explotando los anuncios de Google para ello. Concretamente, están promocionando una página fraudulenta para descargar Google Authenticator, una aplicación muy útil para mejorar la seguridad, pero que en este caso contiene malware.
No es la primera vez que vemos cómo los cibercriminales explotan la plataforma de publicidad de Google. Básicamente, lo que hacen es promocionar un sitio web que han creado para robar contraseñas o colar malware, y que aparezca en los primeros resultados. Sin embargo, en esta ocasión destaca que lo que promocionen sea precisamente una aplicación del propio Google.
Cuelan un Google Authenticator falso
Google Authenticator es la aplicación de Google para utilizar claves de 2FA. Es muy útil para potenciar la seguridad de plataformas de todo tipo, ya que sirve para crear una capa extra de protección y mantener alejados a los piratas informáticos. En este caso, lo que hacen los ciberdelincuentes es ofrecer ese programa, pero a través de anuncios falsos.
A esto se le conoce también como maversting. Básicamente, es usar anuncios publicitarios con fines maliciosos. Y sí, más de una vez son capaces de colarlos en plataformas fiables, como la de Google. Pueden llegar a parecer totalmente legítimos y eso hace que sea más probable que la víctima termine haciendo clic. Además, utilizan nombres y marcas reconocidas.
Algo a destacar, es que los piratas informáticos han logrado incluso crear anuncios de búsqueda de Google, los cuales muestran dominios legítimos. Esto es lo que puede provocar que aparezcan más dudas y sea más difícil de detectar si realmente se trata de un engaño o es algo fiable. Por ejemplo, podría mostrar “Google.com” al hacer clic.
No obstante, al llegar a la URL real, se trata de un dominio totalmente falso. Sí es cierto que pueden utilizar nombres que generen dudas. Por ejemplo, pueden incluir la palabra “Google”, “Chrome” y similares, además de Google Authenticator, ya que el objetivo final es que la víctima descargue esta aplicación, que realmente es un fraude.
Protégete
Entonces, ¿qué debes hacer para protegerte y evitar problemas de seguridad? Lo primero es tener mucho cuidado con cualquier archivo que descargues de Internet. Siempre debes hacerlo desde fuentes oficiales, como es la propia web de esa aplicación o tiendas de aplicaciones legítimas, como Microsoft Store.
Si tienes dudas al instalar algún software, si crees que podría no ser oficial, lo mejor es que lo evites. Busca en Internet en páginas seguras, revisa qué valoraciones tiene de otros usuarios y asegúrate en todo momento de que no se trata de un programa obsoleto, que no recibe actualizaciones. Esto último podría suponer un problema, ya que podría tener vulnerabilidades sin corregir.
También es importante que tengas todo bien actualizado a nivel de sistema. En muchos casos, pueden colar malware a través de vulnerabilidades que haya en los drivers o en cualquier componente del SO. Asegúrate de tener instaladas las últimas versiones del navegador, de Windows o cualquier otro programa que utilices. Es clave para preservar la seguridad.
Por otra parte, contar con un buen antivirus va a ser de gran ayuda. Si descargas un programa falso por error, como puede ser este Google Authenticator fraudulento, podría alertarte y eliminarlo antes de que empiece a actuar. Hay muchas opciones, por lo que te recomendamos que investigues bien e instales una de garantías. Algunos ejemplos de programas de seguridad de garantías pueden ser Avast o Bitdefender. No obstante, independientemente de cuál sea el que instales, ya sea gratuito o de pago, es clave que te informes bien y no instales cualquiera sin analizarlo previamente.
En definitiva, cuidado con los anuncios que aparezcan en Google relacionados con Google Authenticator. Podría ser una trampa y colarte un virus. Saber si un enlace es seguro, es fundamental para no caer en la trampa. No obstante, pueden aparecer anuncios similares, también falsos, relacionados con otras muchas temáticas. Por ejemplo, el tema de las criptomonedas está siempre muy presente y es algo que utilizan bastante los cibercriminales. Reducir riesgo, evitar dar facilidades a los atacantes, está en tu mano y solo debes seguir las recomendaciones que te hemos dado.