Un anuncio falso distribuye malware disfrazado de Google Authenticator

Reprodução/Sora Shimazaki (Pexels)

Un nuevo ataque de malware está utilizando una táctica ingeniosa para infectar los ordenadores de los usuarios. Los delincuentes publican anuncios falsos en Google que conducen a sitios que imitan a Google Authenticator, la aplicación de autenticación de dos factores de las grandes empresas tecnológicas. Al hacer clic en los anuncios, los usuarios terminan instalando malware en lugar del programa legítimo.

  • Haz clic y sigue a Canaltech en WhatsApp
  • El software espía Mandrake estuvo oculto durante dos años en las aplicaciones de Play Store

La empresa de ciberseguridad Malwarebytes detectó estos anuncios maliciosos en los resultados de búsqueda de Google. Los anuncios mostraban URL de apariencia auténtica, como "google.com", acompañadas de una insignia que indicaba "Sitio oficial". Sin embargo, al hacer clic en el enlace, los usuarios eran redirigidos varias veces hasta llegar a un sitio web falso.

"Esto no sólo engaña a víctimas inocentes para que descarguen malware o pierdan sus datos en sitios de phishing, sino que también erosiona la confianza en las marcas y, por asociación, en la propia Búsqueda de Google", destaca Malwarebytes en el informe.

¡Canaltech está en WhatsApp!Únete al canal y sigue noticias y consejos de tecnología.
Whatsapp

A pesar de los esfuerzos de Google por verificar las identidades de los anunciantes, los delincuentes lograron crear cuentas falsas y engañar al sistema de verificación de la plataforma publicitaria de la empresa.

Publicidad maliciosa del Autenticador de Google

Esta práctica de distribuir malware disfrazado de anuncios, conocida como "publicidad maliciosa", no tiene precedentes. Ya se han registrado otros casos similares relacionados con anuncios de aplicaciones populares como KeePass, Arc Browser, YouTube y Amazon.

En el caso del falso Google Authenticator, el sitio web prometió descargar la herramienta de autenticación, pero entregó un archivo ejecutable (.EXE) alojado en GitHub. Este archivo contenía el malware DeerStealer, diseñado para robar credenciales, cookies y otra información almacenada en el navegador de la víctima.

"Como toda la premisa de estos ataques se basa en la ingeniería social, es absolutamente crucial distinguir adecuadamente a los anunciantes reales de los falsos. Como vimos en este caso, un actor desconocido pudo hacerse pasar por Google y también enviar malware disfrazado de una marca de Google. producto", destaca la empresa de ciberseguridad Malwarebytes en su informe.

Como medida de seguridad, Malwarebytes recomienda que los usuarios eviten hacer clic en anuncios para descargar aplicaciones y opten por visitar directamente los sitios web oficiales de los programas deseados.

Además, es importante comprobar la URL en la barra del navegador y tener cuidado con las direcciones desconocidas. Vale la pena señalar, por ejemplo, que Google Authenticator no tiene versión para PC, solo para dispositivos Android e iOS.

Fuente: Malwarebytes

Subir