Malvertising a través de Dynamic Search Ads
En el ámbito del marketing digital, el malvertising es un fenómeno común, generalmente resultado de actores maliciosos que inyectan código en anuncios existentes o crean intencionalmente anuncios maliciosos. Sin embargo, a veces el malvertising puede ser completamente accidental, como es el caso donde se combina un sitio web comprometido y los anuncios dinámicos de búsqueda de Google resultan en una proliferación de malware.
El origen del problema: Sitio web comprometido
Un sitio web de planificación de bodas fue hackeado sin que el propietario lo supiera. Este hackeo resultó en la creación automática de un anuncio para promover un programa popular para desarrolladores de Python. Los usuarios que hacían clic en el anuncio eran redirigidos a una página web comprometida con un enlace para descargar la aplicación, que en realidad instalaba múltiples piezas de malware en sus computadoras.
Cómo funcionan los anuncios dinámicos de búsqueda
Los anuncios dinámicos de búsqueda de Google (Dynamic Search Ads, DSA) utilizan el contenido de un sitio web para automatizar la creación de anuncios. Aunque esta característica es muy útil para los anunciantes, también puede ser susceptible de abuso. En este caso, el contenido modificado del sitio web comprometido generó automáticamente un anuncio engañoso.
El impacto del malvertising accidental
Los usuarios que buscaban «PyCharm» veían un anuncio que promovía el software, pero con una descripción que claramente no correspondía al contenido del anuncio. Al hacer clic en el anuncio, eran redirigidos a una página que ofrecía un enlace de descarga malicioso. Aquellos que procedían a descargar e instalar el software se encontraban con una inundación de malware que hacía que sus computadoras fueran prácticamente inutilizables.
Conclusión
Este incidente de malvertising accidental destaca la necesidad de prácticas de navegación seguras y la cautela con el contenido patrocinado. Google podría detectar sitios web comprometidos debido a inyecciones de spam, pero los usuarios también deben ser conscientes de los riesgos asociados con la descarga de software pirata. Además, se recomienda a los propietarios de sitios web que mantengan una vigilancia constante sobre la seguridad de sus páginas para evitar ser intermediarios involuntarios de contenido malicioso.
Recuerda que estaremos publicando constantemente en nuestro blog más contenido sobre tecnología.
Puedes encontrarnos en Facebook y Linkedln para más contenido relacionado con seguridad en internet y muchos temas más.