La publicidad maliciosa, también conocida como “malvertising”, consiste en la distribución masiva de anuncios online en los principales motores de búsqueda, Google, Bing y Yahoo, que redirigen a los usuarios desprevenidos a sitios de phishing. La empresa Appgate, vinculada a la ciberseguridad, habla al respecto y comparte sus peligros con InnovaciónDigital360.
Tal como señalan, una herramienta clave empleada para tales fines es Google Ads, la plataforma publicitaria de Google conocida por su potente capacidad de segmentación. Explotando esta función y los sistemas publicitarios de otros motores de búsqueda, los ciberdelincuentes llevan a cabo ataques selectivos basados en palabras clave, ubicación, hora y dispositivos específicos. Esto les permite recopilar datos sensibles de los usuarios, incluida información financiera y credenciales del sistema. Al colocar estratégicamente estos anuncios engañosos en los primeros resultados de búsqueda o al final de los mismos, la intención es confundir a los usuarios.
David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate, sostiene que “es crucial comprender las señales de advertencia y tomar medidas para proteger sus datos. Más allá del indicador como “anuncio” o “patrocinado” en la esquina superior izquierda de los resultados del motor de búsqueda, los anuncios en Google y otras plataformas van acompañados de una URL o enlace a un sitio web. Si esta URL es fraudulenta, puede manipularse fácilmente con cambios sutiles para redirigir a los usuarios a un sitio falso, parecido a una página oficial”.
El malvertising se transformó en un problema prevalente en América Latina, marcado por un número significativo de ataques de phishing detectados. Entre octubre de 2022 y abril de 2023, Appgate identificó más de 1.300 ataques de phishing y redireccionamientos facilitados a través de anuncios en los navegadores, gracias a su vigilancia continua de los anuncios activos en Google.
“No siempre resulta fácil para los usuarios identificar estos anuncios fraudulentos. Por eso, es importante ser conscientes de que no todo lo que aparece en los buscadores es completamente fiable. Lo que podemos hacer es tomar medidas defensivas para minimizar la vulnerabilidad a la que nos enfrentamos en Internet”, continúa David López Agudelo.
Para ayudar a los usuarios a sortear la amenaza del malvertising, el directivo de Appgate ofrece seis consejos prácticos:
-Evitá acceder a sitios web a través de anuncios o búsquedas etiquetados como publicidad.
-Verificá la autenticidad de las URL o enlaces comprobando si hay cambios en las letras y asegurándose de que el sitio emplea el protocolo seguro HTTPS.
-Sé precavido y evitá hacer clic en anuncios sospechosos o enlaces desconocidos.
-No revelar información personal a través de anuncios.
-Considerá la posibilidad de bloquear los anuncios en tu navegador, si es factible.
-Instalá y actualizá regularmente un software antivirus y antimalware fiable en tus dispositivos para mejorar la ciberseguridad general.