Estafa virtual usó anuncios para difundirse online y afectar a miles de computadores

Los cibercriminales buscan nuevas formas de infiltrarse en los sistemas de los dispositivos de los usuarios y en ocasiones aprovechan fallos de seguridad existentes para difundir malware de manera masiva. Una investigación de la compañía de ciberseguridad Malwarebytes asegura que durante los últimos meses se produjo un caso de “malvertising”, o el uso de la publicidad para infectar a dispositivos.

La empresa indicó que en este caso, los cibercriminales se aprovecharon del sistema de Google Ads para difundir contenido malicioso a diferentes computadores. Esto fue posible debido a que, en principio, los actores maliciosos infectan un sitio web y reemplazan su contenido por otro que se vinculaba directamente con la descarga de virus.

En el caso particular analizado por Malwarebytes, el virus se encargó de infectar una página web específica y superponer su contenido malicioso por encima del real. De esta forma, se logró cambiar la forma en la que Google generaba los Anuncios de Búsqueda Dinámica (DSA) y en lugar de promover el contenido real de la página web, por accidente mostró aún más el contenido fraudulento.

El problema se produjo en gran medida pues los usuarios que efectivamente sí cayeron en el engaño y dieron clic a esta página web infectada llegaron a descargar una gran cantidad de malware troyanos que saturaron sus computadores y los dejaban prácticamente inservibles e incapacitados para ejecutar comando alguno.

“Este incidente no es un caso típico de malvertising pues, de hecho, incluso quien hubiese hackeado la página web no hubiese podido darse cuenta de que esto pasaría”, indicó Malwarebytes. Esto se debe a que en realidad se espera que las víctimas caigan en estas estafas por medio de búsquedas orgánicas y no de publicidad en un motor de búsqueda como Google.

Como parte de las recomendaciones para evitar este tipo de incidentes que podría comprometer los datos de los usuarios la empresa de ciberseguridad indicó que es preferible realizar descargas desde páginas web seguras, además de tener cuidado con el contenido publicitado en cualquier navegador.

Por otro lado, es preferible que los usuarios no descarguen contenido multimedia que haya sido crackeado o que provenga de fuentes sospechosas o de baja credibilidad pues las probabilidades de que sean inseguras o contengan virus son extremadamente altas.

En todo caso, si es que efectivamente los usuarios deciden descargar este contenido, primero se deberá analizar los datos contenidos en estos archivos por medio de un programa antivirus confiable. En caso de que se detecte alguna anomalía o que se compruebe la presencia de archivos maliciosos, es preferible eliminar cualquier rastro de su presencia en el dispositivo.

La presencia de un virus o del acceso remoto por parte de una tercera persona no puede pasar desapercibido por mucho tiempo. El comportamiento mismo del dispositivo se encarga de dar pistas sobre lo que podría estar ocurriendo.

- Si el dispositivo se vuelve notablemente más lento de lo habitual, experimenta demoras en la ejecución de tareas o presenta congelamientos frecuentes, podría ser una señal de infección por virus e incluso de la presencia de una.

- La aparición repentina de ventanas emergentes y anuncios publicitarios intrusivos a modo de notificaciones pop-up, incluso cuando no se está navegando por internet, puede ser una indicación de infección.

- Si hay un alto consumo de las capacidades de la Unidad Central de Procesamiento (CPU), uso de memoria o tráfico de red cuando el dispositivo está en reposo o no se está utilizando intensivamente, esto podría ser una señal de actividad maliciosa.

- En caso de que el navegador web se abra con una página de inicio diferente a la configurada o si el motor de búsqueda predeterminado ha cambiado sin consentimiento, esto podría ser un signo de infección.