Nunca te fíes del primer resultado de Google: así se cuelan los piratas en el buscador
Las diferentes estrategias y campañas maliciosas que nos podemos encontrar al navegar por Internet cada vez son más complejas. De esta manera los atacantes intentan acceder a nuestros equipos y datos almacenados, lo que debemos evitar a toda costa. Estamos en peligro incluso haciendo sencillas búsquedas a través de Google.
Hay que tener en consideración que los actuales actores maliciosos son plenamente conscientes de que realizamos este tipo de búsquedas de manera casi constante. De ahí que intenten aprovechar la situación para extender sus diferentes formatos de malware a través de estas acciones en teoría totalmente comunes e inocentes.
Sin embargo, visto lo visto, incluso al utilizar el potente buscador que la mayoría tenéis establecido como página de inicio en el navegador, debemos tener cuidado. Y es que por regla general, cuando llevamos a cabo una tarea de estas características, tras introducir los correspondientes términos de búsqueda, en muchas ocasiones pinchamos en el primer resultado que nos ofrece Google. En la mayoría de las ocasiones nos encontramos con un enlace patrocinado, al menos en teoría, y que nos proporciona el software que estamos buscando.
Tal y como suele ser habitual en estos casos, dicho enlace que aparece en primer lugar nos muestra el sitio oficial de la búsqueda y la correspondiente URL. Es más, parece ser que la propia Google nos proporciona la confirmación para verificar la identidad del anunciante. Este tipo de movimientos los llevamos a cabo varias veces al día si pasamos mucho tiempo frente al PC. Pero tal y como os comentamos antes, incluso en esto debemos andar ojo avizor.
Así se infecta nuestro PC al hacer búsquedas en Google
Os contamos todo esto porque, tal y como han informado multitud de usuarios, en el supuesto planteado las cosas no van tan bien como nos gustaría. A pesar de que la aplicación contenida en la web de ese primer enlace venga con una firma válida, está repleta de malware en algunos casos.
Y es que los atacantes han logrado superar los sistemas de seguridad de empresas de publicidad como Google en numerosas ocasiones. Todo ello con el fin de que nos encontremos con anuncios de malware en las búsquedas. Os diremos que uno de los códigos maliciosos más extendidos en este tipo de campañas en concreto es DeerStealer, especialmente diseñado para robar información en dispositivos Windows.
Aquí nos referimos a una campaña que está en funcionamiento en estos instantes. De hecho ya se ha dado en multitud de ocasiones en el pasado. Es más, probablemente no sea la última vez que suceda algo similar. El año pasado ya se informó de que el malware se distribuía a través de anuncios de Google a un ritmo alarmante. Lo peor de todo esto es que la situación no ha mejorado, visto lo visto.
Os contamos todo esto porque estas campañas maliciosas a menudo se hacen pasar por el producto legítimo. Con todo y con ello podemos afirmar que es muy difícil para el usuario determinar que no lo son, lo que supone un grave problema. El gigante de las búsquedas a estas alturas confirma que los atacantes son capaces de evadir la detección de su malware. Par ello crean miles de cuentas simultáneamente. A su vez, utilizan la manipulación de texto y el encubrimiento para mostrar a los revisores y sistemas automatizados, sitios web diferentes de los que vería un visitante normal.
Así, el gigante tecnológico admite que no puede proteger a los usuarios de los anuncios maliciosos el 100% de las veces. Presume de haber eliminado más de 3.000 millones de anuncios sospechosos, pero se le siguen pasando una buena cantidad de ellos en las búsquedas.
De ahí que podemos deducir que los enlaces patrocinados no son de fiar en multitud de ocasiones. Esto es algo que se hace especialmente importante a la hora de descargar software o realizar tareas relacionadas con operaciones bancarias.