Buscar por Internet es una tarea cotidiana de nuestro día a día. Podemos realizar búsquedas para informarnos, aprender a hacer algo, encontrar un término, una página… Es algo tan común que no reparamos en si realmente es algo seguro o no. Lógicamente sobre el papel no es algo que entrañe ningún tipo de problema. Ahora bien, ¿puede haber anuncios maliciosos en Google? Vamos a explicar en qué consiste.
Anuncios maliciosos en las búsquedas de Google
Google es sin duda el buscador más popular y utilizado en España. Es el favorito por los usuarios y el servicio que nos ofrece una gran cantidad de resultados sin importar si estamos en un ordenador o en cualquier dispositivo móvil.
Pero el hecho de ser tan usado también puede servir para los piratas informáticos. Pueden poner aquí sus miras y tratar de colar algún tipo de información maliciosa para que los usuarios piquen en la trampa. Pueden incluso crear campañas publicitarias maliciosas para este tipo de fines.
Hay que tener en cuenta que los anuncios de búsqueda de Google maliciosos no son una novedad. Es un problema que ha estado presente en muchas ocasiones en campañas de Amazon, PayPal o eBay, por ejemplo. Aparentemente se trata de algo legítimo, algo que no haría sospechar a los usuarios. Incluso aparecería la URL normal al pasar el cursor por encima.
Esta vez ha pasado algo así con Home Depot, pero podría ocurrir con cualquier otra plataforma. Básicamente consiste en un anuncio malicioso publicitario que aparece en primer lugar en las búsquedas. Esto hace que sea muy probable que un usuario termine haciendo clic.
La víctima ve un resultado de búsqueda que parece legítimo, con el enlace a la web original y todo correcto. Pero al hacer clic termina redirigido a través de una serie de servicios hasta llegar a una página falsa de servicio técnico.
En este caso, en el anuncio malicioso relacionado con Home Depot, la víctima termina en una página supuestamente de soporte técnico de Windows Defender donde les indican que hay una advertencia de seguridad. Esta estafa abre de forma repetitiva una ventana de diálogo y no permite que el usuario la cierre fácilmente.
Según indican los investigadores de seguridad, este tipo de estafa únicamente redirige a los usuarios una vez al día. Es decir, solo redirigen a la misma dirección IP una vez cada 24 horas y así dificultan la tarea de ser detectado.
Muchos usuarios caen en la trampa de los anuncios falsos
Como hemos dicho al principio del artículo, Google es el buscador más usado. Esto significa que es utilizado diariamente por usuarios domésticos sin experiencia. Puede ser un problema para aquellos que no tengan conocimientos básicos en seguridad informática y terminen haciendo clic en una página que les lleva a un sitio donde les indican que su equipo tiene algún problema, por ejemplo.
Esto hace que sea común que terminen haciendo clic donde no deben, descargando algún archivo o incluso introduciendo datos personales. En muchos casos este servicio técnico falso lo que solicita es llamar a un número de teléfono para dar control a ese equipo de forma remota y solucionar el problema.
Para evitar esto es muy importante el sentido común. Hay que evitar hacer clic en cualquier anuncio que aparezca en los resultados de búsquedas y especialmente si nos redirige a alguna página de soporte técnico o similares.
Es igualmente esencial tener herramientas de seguridad. Un buen antivirus puede prevenir la entrada de intrusos que pongan en riesgo nuestros sistemas. También debemos tenerlos actualizados correctamente y corregir así cualquier vulnerabilidad existente. Os dejamos un artículo con alternativas para buscar con seguridad.