El Crecimiento de los Anuncios Maliciosos
Los investigadores observan regularmente anuncios maliciosos en los resultados de búsqueda que se hacen pasar por negocios y organizaciones legítimas. Ya sea un municipio regional, una compañía de servicios como una eléctrica o una gran empresa, la gente utiliza motores de búsqueda simplemente para acceder a la URL de una organización. Si los primeros resultados o los más convenientes para hacer clic son anuncios, los estafadores tienen la oportunidad de comprar este espacio publicitario.
Pokos de Acción de Google frente a Anuncios Fraudulentos
“El volumen de estas actividades es inmenso”, dice Sean Gallagher, investigador senior de amenazas en Sophos. “Los motores de búsqueda como Google afirman que revisan el contenido de los anuncios para garantizar que sean seguros, pero el problema es que los atacantes utilizan redes de entrega de anuncios y pueden redirigir la URL después de que se paga el anuncio.” Google es claramente consciente de que la actividad publicitaria maliciosa está creciendo y evolucionando. La compañía aborda específicamente la actividad publicitaria engañosa y fraudulenta en sus políticas, incluyendo una “política de tergiversación”, y asegura que toma múltiples enfoques para verificar anuncios y detectar malvertising. Sin embargo, los atacantes siguen desarrollando métodos de elusión para evitar que sus anuncios sean marcados o eliminados. En 2023, Google bloqueó o eliminó aproximadamente 5.5 mil millones de anuncios y suspendió más de 12.7 millones de cuentas de anunciantes.
Desafíos en la Clasificación de Anuncios
La compañía también ha tomado medidas a lo largo de los años para etiquetar los anuncios de manera clara y delinearlos en el diseño de resultados de búsqueda. Aun así, cualquier motor de búsqueda respaldado por anuncios tiene, en última instancia, dos tipos de contenido lado a lado, especialmente en dispositivos móviles, donde los usuarios tienen un espacio limitado en la pantalla. “Prohibimos expresamente los anuncios que intentan eludir nuestro control disfrazando la identidad del anunciante para engañar a los usuarios y distribuir malware”, dijo Nate Funkhouser, portavoz de Google, a WIRED en una declaración. “Cuando identificamos un anuncio que viola esta política, lo eliminamos y suspendemos la cuenta de anunciante asociada lo más rápido posible.”
Aprovechando los Espacios Publicitarios Únicos
Gallagher de Sophos señala que los criminales a menudo pueden obtener el máximo por su dinero al comprar anuncios para búsquedas más únicas, donde pueden dominar el espacio publicitario y llegar a la cima de los resultados de manera más orgánica. Pero tanto los investigadores de Sophos como los de Malwarebytes también ven regularmente anuncios maliciosos ejecutándose en búsquedas frecuentes como las de Google, Walmart, Disney+, Slack, Lowe’s y Apple. Segura incluso menciona que Malwarebytes tiene que invertir fuertemente en comprar anuncios en motores de búsqueda solo para mantener a raya el malvertising contra la marca de la compañía. “Tenemos que defender nuestra marca tanto”, dice. “La gente se aprovecha de eso.”
Fuente y créditos: www.wired.com
Cats: Security
