Los ciberdelincuentes siempre encontrarán una forma de atacar y recientemente se descubrió una nueva forma de infección de la computadora utilizando anuncios de motores de búsqueda. Google.

A partir de la creación de sitios web falsos y publicidad para que la página aparezca en los primeros resultados de búsqueda de la plataforma, los atacantes pretenden engañar a los usuarios.

Ya se conocen varios casos de este tipo de ciberataques, con los que los delincuentes quieren que la persona acceda a la página y descargue un software, que en realidad es un virus.

Uno de ellos es promover OBS (software abierto de emisoras)que es un programa para transmisión en vivo en plataformas digitales como Twitch, Facebook y YouTube. Cuando los usuarios buscan Google la aplicación puede aparecer como primer resultado un anuncio de una página falsa.

Te puede interesar: Así puedes cambiar el país de las cuentas de Google Play Store

Sem saber, a pessoa entra e baixa o programa em formato de arquivo .EXE, o que é comum nesse tipo de processo, mas quando os cibercriminosos se instalam, conseguem tomar o controle de algumas contas como redes sociais ou carteiras e clones de criptomoedas dados de la computadora

El alcance de este ataque afectó a un influencer de NFT en gorjeoquien descargó e instaló la aplicación de anuncios falsos y posteriormente fue alertado sobre el ataque, pero ya era demasiado tarde y su cuenta de criptomonedas había sido pirateada por otra persona, perdiendo su dinero y NFT.

“Anoche, se violó todo mi sustento digital. Todas mis cuentas personales y laborales fueron pirateadas y utilizadas para dañar a otros. Y lo que es menos importante, perdí una cantidad que me cambió la vida de mi patrimonio neto”, dijo Alex, como se le conoce, en su perfil.

Pero este no es el único caso conocido hasta ahora. Según lo informado por los usuarios en reddit, al buscar controladores de gráficos DIOS MÍO para descargarlos en Googleen el primer resultado apareció un anuncio de una página falsa.

Te puede interesar: Google Podcasts podría migrar sus servicios a YouTube

Una situación que también le pasó a VLCel reproductor multimedia gratuito desarrollado por la fundación VideoLAN, que estaba incrustado en un sitio web falso, según lo detectado Tendencia Microllamando a este tipo de ataque ‘envenenamiento por optimización de motores de búsqueda (SEO)’.

«Los resultados del motor de búsqueda pueden contaminarse para descargar archivos maliciosos a través del envenenamiento de SEO, y las herramientas legítimas pueden exhibir un comportamiento malicioso porque han sido abusadas», comentaron los investigadores.

Al ser contenido de pago, el buscador sitúa el sitio fraudulento por encima de los oficiales, que son los que dan garantías para que los usuarios puedan descargar los programas sin ningún problema.

Esta situación debe alertar a los usuarios, quienes deben verificar con mucho cuidado dónde descargan el software en su computadora. La mejor opción es evitar acceder desde un buscador, si no teclear manualmente el enlace a la página original de la marca para no correr riesgos. Además, por lo general, las empresas no anuncian que sus programas se descarguen.

Esta medida debe reforzarse mediante la actualización constante de la computadora y el navegador para que cuenten con las herramientas de defensa adecuadas y el cambio continuo de contraseñas para acceder a las demás plataformas.

Sigue leyendo: