geekflare
Geekflare cuenta con el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliados comprando enlaces en este sitio.
By Ankush Das in Seguridad  |  Última actualización: 8 de septiembre de 2021
Comparte en:

Cómo protegerse de los anuncios de búsqueda maliciosos

anuncios de búsqueda maliciosos
Escáner de seguridad de aplicaciones web Invicti – la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

Los ciberdelincuentes se dirigen a todas las plataformas web que utiliza, y eso también incluye a los motores de búsqueda.

Casi todos los usuarios de Internet utilizan el motor de búsqueda de una forma u otra. Si no fuera por los motores de búsqueda, probablemente no podría explorar millones de recursos web de un vistazo.

Y no sorprende que también sea la mejor forma de distribuir malware.

Indexing a Malicious Website No Longer Works

Hay miles de sitios web maliciosos entre miles de millones de páginas web enumeradas en Google, Bing y varios otros motores de búsqueda.

No importa cuán estrictas sean las políticas, los atacantes instalaron con éxito un sitio web que engaña a los escaneos automáticos.

Sin embargo, incluso si un atacante crea un sitio web y lo incluye en un motor de búsqueda, es difícil de obtener posicionamiento en buscadores. Sin eso, un atacante tendrá dificultades para atraer visitantes.

Entonces, los atacantes tienen una nueva forma de promocionar un sitio web malicioso a través de un motor de búsqueda, es decir, anuncios de búsqueda.

Malicious Search Advertisements: How Do They Work?

malware de motor de búsqueda

Los anuncios de búsqueda garantizan la máxima visibilidad de un sitio web para una palabra clave en particular.

Por supuesto, la visibilidad y la eficacia también dependerán del presupuesto publicitario, pero puede que no sea un problema para los atacantes.

En 2021, los atacantes utilizaron Anuncios de pago por clic de Google para distribuir malware. El enlace conduce a una imagen ISO maliciosa disfrazada con el nombre de paquetes de software populares como Telegram, Dropbox, AnyDesk y otros.

Estos anuncios a menudo compiten con los anuncios comerciales legítimos y también los han superado en algunos casos.

Un minuto de exposición como ese podría tentar a miles de visitantes al malware. Y, si el anuncio logra mantenerse activo por más tiempo, puede afectar a cientos de miles de usuarios.

Esta tampoco es la primera vez. Bing se vio afectado anteriormente por spam y listados maliciosos.

Si bien algunos otros motores de búsqueda pueden no tener una red publicitaria extensa, nadie puede prevenir exitosamente este tipo de ataques.

How Do Malicious Search Advertisements Evade Detection?

Con millones de anuncios, no es posible la verificación manual de todos los anuncios. Por lo tanto, utilizan automáticos herramientas de escaneo de malware para comprobar si un sitio web es seguro o no.

No importa lo avanzados que sean, existen limitaciones.

Por ejemplo, el tamaño ISO del malware es superior a 100 MB, y las soluciones automatizadas omiten el escaneo en busca de malware. Y, para el sitio web, se esforzaron y dedicaron tiempo a presentarlo como un blog o sitio web comercial adecuado que aloja el malware.

Cualquier solución automatizada es ineficaz para verificar los antecedentes de un sitio web. Además, es imposible verificar la legitimidad de todos los portales web que aparecen en la web.

Por lo tanto, los atacantes se encargan de todos los factores comunes y luego empujan los anuncios que enlazan con el sitio web.

How To Stay Safe From Malicious Ads?

anuncios maliciosos

Como visitante, no puede detectar un anuncio malicioso que tenga como objetivo robar su información personal o causarle problemas.

Sin embargo, hay algunos consejos que puede tener en cuenta para evitar interactuar con el sitio web o ingresar su información personal después de hacer clic en el enlace:

  • Eche un vistazo más de cerca al nombre de dominio (para verificar si es el sitio web oficial o falso)
  • Utilice la herramienta Servicios de filtrado de contenido DNS para bloquear sitios conocidos que son maliciosos
  • ¿Le pide que descargue algún software? (Si es así, verifique la autenticidad del software)
  • ¿Promete algo demasiado bueno para ser verdad?
  • Utilice la herramienta extensiones de seguridad para garantizar la máxima seguridad

Las redes publicitarias han hecho todo lo posible para combatir las campañas publicitarias maliciosas. Sin embargo, los atacantes evolucionan constantemente con sus estrategias para distribuir malware.

Esté atento a la publicidad maliciosa 🧐

Independientemente del motor de búsqueda que utilice, no debe confiar en los anuncios que ocupan el primer lugar en los resultados de búsqueda. Y, si es demasiado bueno para ser verdad, es una bandera roja.

Por supuesto, como regla general, no debe confiar en ningún recurso web sin verificación. Aún así, puede terminar creyendo que un anuncio de búsqueda entregado por Google o Microsoft, o cualquier otro empresa de motores de búsqueda.

Por lo tanto, es mejor evitarlos y buscar lo que desea en el resto de las páginas web disponibles que se enumeran en el resultado de la búsqueda.

Gracias a nuestros patrocinadores
Más lecturas interesantes sobre seguridad
Impulse su negocio
Algunas de las herramientas y servicios para ayudar a que su negocio crezca.
  • invicti
    Invicti utiliza Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en cuestión de horas.
    Prueba Invicti
  • Datos brillantes
    Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.
    Prueba Brightdata
  • Semrush
    Semrush es una solución de marketing digital todo en uno con más de 50 herramientas en SEO, redes sociales y marketing de contenido.
    Prueba Semrush
  • Intruder
    Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.
    Intente Intruder