Continua Leyendo...
Por Redacción - 4 Diciembre 2024
Las búsquedas en Google y los dispositivos Android se han convertido en un objetivo cada vez más atractivo para los ciberdelincuentes y actores maliciosos que realizan practicas de malvertising. Este fenómeno, que involucra la distribución de malware a través de anuncios legítimos en motores de búsqueda, ha crecido significativamente en los últimos años. Se estima que los ataques de malvertising han aumentado aproximadamente un 35% en comparación con 2023, lo que refleja el auge de esta amenaza. Además, cerca del 28% de los sitios web publicitarios han sido afectados por al menos un intento de malvertising, lo que subraya el volumen y el impacto creciente de estos ataques.
El malvertising ha surgido como uno de los peligros más grandes del entorno digital actual, ya que no requiere de información personal, como direcciones de correo electrónico o credenciales de inicio de sesión, para propagar malware. Los delincuentes se limitan a generar clics en anuncios fraudulentos, lo que puede comprometer la seguridad de los usuarios e incluso dañar la reputación de marcas legítimas. Los anuncios maliciosos pueden aparecer en diversas formas, desde contenido patrocinado hasta anuncios ocultos en sitios web importantes como Lowe's, lo que complica su detección. En algunos casos, estos ataques utilizan el envenenamiento por optimización de motores de búsqueda (SEO) y la publicidad engañosa para llegar a una audiencia más amplia, tal como se documentó en un informe reciente de la Oficina de las Naciones Unidas contra la Droga y el Delito.
El malvertising afecta de manera desigual a diferentes sectores. El sector tecnológico es el más vulnerable, con un 42% de los incidentes, seguido por el comercio electrónico con un 27%, los servicios financieros con un 18% y los medios digitales con un 13% de las infracciones. Los ataques en estos sectores suelen tener un impacto significativo debido a la naturaleza crítica de los datos que manejan y la alta interacción con los usuarios.
El malvertising se lleva a cabo a través de complejas técnicas de inyección de código malicioso, que permiten a los atacantes introducir malware en anuncios gráficos, banners o incluso contenido multimedia. Estos anuncios infectados no solo pueden redirigir el tráfico de Internet, sino también robar datos sensibles, controlar la actividad del usuario e incluso permitir el acceso remoto al sistema comprometido. Los tipos de malvertising incluyen anuncios maliciosos con código malware (45%), redireccionamientos a sitios de phishing (35%), secuestro de navegador (12%) y minería de criptomonedas no autorizada (8%). En algunos casos, el malware es utilizado para eliminar o modificar datos, los cuales luego pueden ser vendidos en mercados clandestinos o usados para extorsionar a las víctimas a cambio de un rescate.
Malwarebytes ha documentado cómo estos ataques también afectan a grandes plataformas de comercio electrónico como Amazon, Walmart y Lowe's, y cómo las búsquedas relacionadas con temas como "número de teléfono de eBay" o "servicio de atención al cliente de eBay" pueden llevar a resultados fraudulentos. Lo alarmante es que estas campañas maliciosas no se limitan a Google; incluso Bing, el motor de búsqueda de Microsoft, ha sido identificado como un canal para ataques de phishing, donde los enlaces maliciosos aparecen como los primeros resultados de búsqueda en consultas como "inicio de sesión en Keybank".
A medida que las estafas se vuelven más sofisticadas, impulsadas por avances en inteligencia artificial, los casos de malvertising aumentan exponencialmente. Las cifras de Malwarebytes muestran un incremento del 42% en las amenazas relacionadas con la publicidad maliciosa entre el otoño de 2023 y principios de 2024, lo que sugiere que las campañas de fraude online podrían alcanzar niveles récord durante eventos comerciales como el Black Friday y el Cyber Monday. Esto ha generado preocupaciones sobre la seguridad de los consumidores en los próximos meses, con advertencias sobre amenazas como la suplantación de identidad, el robo de datos de tarjetas de crédito y el malvertising, que continúan siendo una de las mayores amenazas en el panorama digital actual.
