Basándose en la creación de sitios falsos y pautando para que la página salga en los primeros resultados de búsqueda de Google, los atacantes pretenden engañar a los usuarios. Ya son varios los casos que se conocen sobre esta modalidad de ciberataque, con la que los delincuentes quieren que la persona acceda a la página y descargue un software, que en realidad es un malware (Redline stealer, Auora, Vidar)
- Utilizan falsos anuncios en Google (enlaces patrocinados) de populares programas como OBS, KMPlayer, VirtualBox, Blender 3D, Gimp, LibreOffice para hackear y robar cuentas de Twitter, YouTube, etc
Enlaces patrocinados (anuncios de Google) se muestran en las primeras posiciones
Uno de ellos es promocionando OBS (Open Broadcaster Software), que es un programa para transmitir directos en plataformas digitales como Twitch, Facebook y YouTube. Cuando los usuarios buscan en Google la aplicación les puede salir como primer resultado un anuncio de una página falsa.
Sin saberlo, la persona entra y descarga el programa en un formato de archivo .EXE, que es el habitual para este tipo de procesos, pero que al instalarse los ciberdelincuentes logran tomar el control de algunas cuentas como las redes sociales o carteras de criptomonedas y clonar datos del computador.
El alcance de este ataque afectó a un influencer de los NFT en Twitter, quien descargó e instaló la aplicación desde el anuncio falso y luego fue alertado del ataque, pero ya era tarde y su cuenta de criptomonedas había tomada por otra persona, perdiendo su dinero y NFT.
«Anoche todo mi sustento digital fue violado. Todas mis cuentas personales y profesionales fueron hackeadas y utilizadas para perjudicar a otros. Y lo que es menos importante, perdí una cantidad de mi valor neto que me cambió la vida», afirmó Alex, cómo es conocido, en su perfil.
Pero este no es el único caso que se ha conocido hasta el momento. Según reportaron usuarios en Reddit, al buscar los controladores gráficos de AMD para descargarlos en Google, les apareció un anuncio de una página falsa en el primer resultado.
Una situación que también sucedió con VLC, el reproductor multimedia gratuito desarrollado por la fundación VideoLAN, que fue incorporado en un web falsa, según detectó Trend Micro, denominando este tipo de ataque como «envenenamiento de la optimización de motores de búsqueda (SEO)».
«Los resultados del motor de búsqueda pueden estar contaminados para descargar archivos maliciosos por envenenamiento de SEO y las herramientas legítimas pueden realizar un comportamiento malicioso porque se abusó de ellas», comentaron los investigadores.
Al ser un contenido pago, el buscador posiciona el sitio fraudulento por encima de los oficiales, que son los que brindan las garantías para que los usuarios descarguen los programas sin ningún problema.
Esta situación debe poner en alerta a los usuarios, quienes deben verificar muy bien desde donde bajan software a su computador. La mejor opción es evitar acceder desde un buscador, si no digitar manualmente el enlace de la página original de la marca para no correr riesgos. Además, normalmente las empresas no suelen pautar para que sus programas sean descargados.
Esta medida se debe reforzar con la actualización constante del ordenador y el navegador para que estos tengan las herramientas de defensa adecuadas y cambiar continuamente las contraseñas de acceso a las demás plataformas.
Fuente: BC
https://blog.segu-info.com.ar/2023/01/delincuentes-promocionan-malware-traves.html