Latinoamérica está bajo asedio constante de una amenaza insidiosa y sofisticada: la publicidad maliciosa. Los delincuentes cibernéticos han convertido plataformas publicitarias como Google Ads en su campo de batalla, explotando su impresionante capacidad de segmentación para lanzar ataques dirigidos. Estos depredadores digitales se valen de palabras clave, ubicación, hora y dispositivos específicos para obtener información financiera, credenciales del sistema y otros datos confidenciales de los usuarios. Lo más inquietante es que aprovechan esta funcionalidad para camuflarse tanto en los primeros resultados de búsqueda como al final, dejando a la gente en un estado de confusión y vulnerabilidad.
“Es esencial aprender a reconocer las señales de alarma y salvaguardar nuestros datos. Además de buscar la etiqueta ‘anuncio’ o ‘patrocinado’ en la esquina superior izquierda de los resultados de búsqueda, los anuncios de Google y otros similares siempre están acompañados de una URL o enlace al sitio web. Si esta URL es fraudulenta, una simple modificación en letras o símbolos puede hacer que parezca una página oficial, redirigiendo a un sitio falso”, advierte David López Agudelo, Vicepresidente de Ventas para Latam/US en Appgate.
El “malvertising” se ha propagado de manera alarmante en Latinoamérica, alcanzando niveles masivos de ataques de phishing. Entre octubre de 2022 y abril de 2023, Appgate ha identificado más de 1.300 ataques de phishing y redirecciones a través de anuncios en navegadores, gracias a su vigilancia constante de los anuncios activos en Google.
La dedicación incansable de la empresa ha dado lugar al desarrollo de una herramienta interna diseñada para detectar casos de phishing diseminados a través de anuncios en Google, Bing y Yahoo. Este sistema de seguimiento rastrea anuncios que utilizan palabras clave y ubicaciones geográficas específicas en estos motores de búsqueda. Además, automatiza la búsqueda de anuncios en dispositivos Android en Google y en navegadores de escritorio en estos tres motores de búsqueda.
Los anuncios detectados por este sistema automatizado son comunicados al Centro de Operaciones de Seguridad (SOC) de Appgate, donde los analistas realizan una revisión minuciosa. Si se confirma un ataque de phishing, se inicia un proceso de desactivación y mitigación de los efectos que podrían perjudicar a las partes involucradas. Entre las acciones tomadas se encuentra la notificación del anuncio fraudulento a Google, que ha establecido políticas rigurosas contra la propagación de productos falsificados. Por lo tanto, esto se convierte en una herramienta esencial para combatir activamente el malvertising.
“Identificar estos anuncios fraudulentos no siempre es tarea sencilla para los usuarios. Por lo tanto, es crucial tener en cuenta que no todo lo que aparece en los motores de búsqueda es confiable. Lo que podemos hacer es adoptar medidas defensivas para minimizar la vulnerabilidad que enfrentamos en línea”, destaca David López Agudelo.
El ejecutivo de Appgate ofrece seis consejos imperdibles para protegerse del malvertising:
- Evitar acceder a sitios web a través de anuncios o búsquedas etiquetadas como publicidad.
- Verificar que la URL o el enlace no hayan sido alterados y que el sitio tenga el protocolo HTTPS para garantizar la seguridad.
- Rehuir de hacer clic en anuncios sospechosos o enlaces desconocidos.
- No compartir información personal a través de anuncios.
- Si es posible, bloquear los anuncios en el navegador.
- Instalar y mantener actualizado un software antivirus y antimalware confiable en sus dispositivos.
