Los anuncios en Internet que conducen a malware o estafas no son nada nuevo, y los usuarios a menudo citan su prevalencia como la razón por la que usan software de bloqueo de anuncios. No es tan frecuente que aparezcan en los propios fragmentos de anuncios de Google en la búsqueda, pero uno superó a los perros guardianes de Google la semana pasada.
Quiero decir, solo mire el anuncio malicioso real a continuación. Se ve exactamente igual que el Google Ads normal para Home Depot, incluso con calificaciones de confianza y extractos. También es el resultado principal en la búsqueda de “home depot”, por lo que se le perdonará si piensa que es un anuncio de la empresa oficial.
Imagen: Google a través de BleepingComputerNo es. Incluso al pasar el mouse sobre el anuncio, se muestra la URL correcta de www.homedepot.com, pero al hacer clic en él, se recorre una ruta enredada de redireccionamientos, redes publicitarias y un sitio de estafa de soporte técnico eventual. Ese sitio final muestra un grupo de ventanas emergentes que muestran advertencias falsas del Firewall de Windows, Windows Defender y “Software espía pornográfico”, como si el software espía normal no fuera suficiente.
Bien, piensas. Cerrar todo eso generalmente funciona para alejarse de lo que sea que el estafador esté tratando de que usted haga. Este sitio hace otro truco, que consiste en abrir el cuadro de diálogo Imprimir del sistema, por lo que no es tan sencillo cerrar el navegador. Difícil, complicado.
Quien esté detrás de la estafa también la configuró para que solo muestre el sitio de la estafa una vez cada 24 horas a la misma dirección IP, lo que dificulta que los profesionales de la seguridad lo detecten. Todos los clics posteriores al primero se dirigen al sitio web oficial, no a través de la red enredada al sitio de la estafa.
Eso dificulta que las personas con menos conocimientos informáticos sepan que se trata de una estafa, ya que podrían esperar el mismo comportamiento en cada clic. Tal vez realmente llamen al número de soporte técnico en el sitio de la estafa, instalando software en su PC con el pretexto de ayuda, lo que luego permite que el estafador robe contraseñas u otra información secreta.
El resultado de esto es que incluso los anuncios de búsqueda de Google se pueden eludir, por lo que el consejo es hacer clic en los resultados de la página de búsqueda, en lugar de cualquier cosa dentro de un cuadro de anuncios. Eso podría reducir los ingresos de Google (Google estará bien, lo prometo), pero no lo abrirá al potencial del malware.
¿Tienes alguna idea sobre esto? ¿Sorprendido Google dejó pasar esto? Háganos saber más abajo en los comentarios o lleve la discusión a nuestro Twitter o Facebook.
