Los ciberdelincuentes se dirigen a todas las plataformas web que utiliza, y eso también incluye los motores de búsqueda.
Casi todos los usuarios de Internet utilizan el motor de búsqueda de una forma u otra. Si no fuera por los motores de búsqueda, probablemente no podría navegar a través de millones de recursos web de un vistazo.
Y no sorprende que también sea la mejor manera de distribuir malware.
Tabla de contenido
La indexación de un sitio web malicioso ya no funciona
Hay miles de sitios web maliciosos entre miles de millones de páginas web enumeradas en Google, Bing y varios otros motores de búsqueda.
No importa cuán estrictas sean las políticas, los atacantes crearon con éxito un sitio web que engaña a los escaneos automáticos.
Sin embargo, incluso si un atacante crea un sitio web y lo incluye en un motor de búsqueda, es difícil obtener una clasificación en el motor de búsqueda. Sin eso, un atacante tendrá dificultades para atraer visitantes.
Así, los atacantes tienen una nueva forma de promocionar un sitio web malicioso a través de un motor de búsqueda, es decir, anuncios de búsqueda.
Anuncios de búsqueda maliciosos: ¿cómo funcionan?
Los anuncios de búsqueda aseguran la máxima visibilidad de un sitio web para una palabra clave en particular.
Por supuesto, la visibilidad y la efectividad también dependerán del presupuesto publicitario, pero puede que no sea un problema para los atacantes.
En 2021, los atacantes utilizaron anuncios de pago por clic de Google para distribuir malware. El enlace conduce a una imagen ISO maliciosa disfrazada con el nombre de paquetes de software populares como Telegram, Dropbox, AnyDesk y otros.
Estos anuncios a menudo compiten con los anuncios comerciales legítimos y también los han superado en algunos casos.
Un minuto de exposición como esa podría tentar a miles de visitantes al malware. Y, si el anuncio logra permanecer más tiempo, puede afectar a cientos de miles de usuarios.
Esta tampoco es la primera vez. Bing se vio afectado previamente por spam y listados maliciosos.
Si bien es posible que otros motores de búsqueda no tengan una red publicitaria extensa, nadie puede prevenir con éxito este tipo de ataques.
¿Cómo eluden la detección los anuncios de búsqueda maliciosos?
Con millones de anuncios, no es posible realizar una verificación manual para cada listado. Por lo tanto, utilizan herramientas automáticas de escaneo de malware para verificar si un sitio web es seguro o no.
No importa cuán avanzados sean, existen limitaciones.
Por ejemplo, el tamaño ISO del malware es superior a 100 MB, por lo que las soluciones automatizadas omiten el análisis de malware. Y, para el sitio web, dedicaron esfuerzo y tiempo para presentarlo como un blog o sitio web comercial adecuado que aloja el malware.
Cualquier solución automatizada es ineficaz para verificar la información de fondo sobre un sitio web. Además, es imposible verificar la legitimidad de cada portal web que aparece en la web.
Por lo tanto, los atacantes se encargan de todos los factores comunes y luego envían los anuncios que se vinculan al sitio web.
¿Cómo mantenerse a salvo de los anuncios maliciosos?
Como visitante, no puede detectar un anuncio malicioso que tiene como objetivo robar su información personal o causarle problemas.
Sin embargo, hay algunos consejos que puede tener en cuenta para evitar interactuar con el sitio web o ingresar su información personal después de hacer clic en el enlace:
- Eche un vistazo más de cerca al nombre de dominio (para comprobar si es el sitio web oficial o falso)
- Use los servicios de filtrado de contenido DNS para bloquear sitios conocidos que son maliciosos
- ¿Te pide que descargues algún software? (Si es así, verifique la autenticidad del software)
- ¿Promete algo demasiado bueno para ser verdad?
- Use extensiones de seguridad para garantizar la máxima seguridad
Las redes publicitarias han estado haciendo todo lo posible para combatir las campañas publicitarias maliciosas. Sin embargo, los atacantes evolucionan constantemente con sus estrategias para distribuir malware.
Esté atento a la publicidad maliciosa 🧐
Independientemente del motor de búsqueda que utilice, no debe confiar en ningún anuncio que ocupe el primer lugar en los resultados de búsqueda. Y, si es demasiado bueno para ser verdad, es una señal de alerta.
Por supuesto, como regla general, no debe confiar en ningún recurso web sin verificación. Aún así, puede terminar creyendo un anuncio de búsqueda entregado por Google o Microsoft, o cualquier otra compañía de motores de búsqueda.
Por lo tanto, es mejor evitarlos y buscar lo que desea del resto de las páginas web disponibles que figuran en el resultado de la búsqueda.