[ad_1]
Los anuncios FALSOS con la misma URL que los sitios web que copian proliferan en la red y son imposibles de detectar hasta que es demasiado tarde, advierte un experto en ciberseguridad.
Sin embargo, hay un truco que todos los usuarios de tecnología deben conocer para evitar una trampa de robo a un banco.
2
2
La llamada «publicidad maliciosa» ha visto un aumento en línea desde fines del año pasado.
Es entonces cuando los estafadores usan un viejo truco llamado encubrimiento, que oculta la URL real de un sitio web para anunciar enlaces infectados con malware.
Pero en casos recientes, estas URL han sido idénticas a sitios reales visitados con frecuencia.
En un informe publicado la semana pasada, el director de inteligencia de amenazas de la firma de seguridad cibernética Malwarebytes, Jérôme Segura, reveló una campaña publicitaria maliciosa en la que los estafadores se hicieron pasar por Amazon en Google Chrome.
Estos anuncios falsos son indistinguibles de los reales.
En declaraciones a The Sun, Segura explicó que la gente ya no puede confiar en el primer enlace que aparece en un motor de búsqueda, incluso cuando se trata de una gran marca.
«No podemos culpar a la gente por hacer clic en ellos, especialmente cuando los anuncios son falsificados», dijo.
«No es su culpa».
La culpa es de los motores de búsqueda, añadió.
“La gente, incluido yo mismo, tiende a visitar los mismos sitios web todos los días. La mayoría de la gente va a YouTube o Facebook.
«Abrimos el navegador, que resulta ser Chrome en la mayoría de los lugares, y simplemente escribimos el nombre y hacemos clic en lo que ocurra primero».
Esos días han terminado.
Recientemente, «tenemos algunos anuncios maliciosos que se muestran en la parte superior [of the browser page]», dijo Segura.
“Todavía estoy un poco desconcertado de por qué es tan fácil.
“La mayoría de las veces lo que veo son estos [scam] los anunciantes usan servicios específicos para encubrir y eso en sí mismo debería llamar la atención de Google.
The Sun se ha puesto en contacto con Google para hacer comentarios.
Los malverts no están en todas partes, y si «no escribe la URL, no hace clic en un anuncio, simplemente hace clic en un resultado de motor de búsqueda orgánico, eso generalmente funciona bien», agregó Segura.
Pero eso no lo protege de otro tipo de fraude llamado envenenamiento de SEO, donde los estafadores «juegan» con el motor de búsqueda para llegar a la parte superior de la página, continuó.
Los sitios web encubiertos también suelen estar vinculados a páginas señuelo.
Parfois, la page leurre sera affichée à des heures spécifiques de la journée pour éviter d’être détectée, puis à d’autres heures – peut-être lorsqu’il y a plus de trafic parmi les groupes démographiques ciblés – la page malveillante sera poussée en lugar.
Sin embargo, Segura tiene un truco bajo la manga para tratar de eliminar el riesgo de hacer clic en un enlace oculto.
Si visita el deseado y está seguro de que es legítimo, agréguelo a sus favoritos.
De esta manera, tendrá acceso al sitio real sin importar lo que aparezca en los resultados de su motor de búsqueda.
Alternativamente, los usuarios de Internet pueden descargar una extensión gratuita de Malwarebytes llamada Browser Guard, que no solo es un bloqueador de anuncios, sino que también ayuda a la empresa de ciberseguridad a mantener una base de datos de sitios maliciosos.
Esto expone la infraestructura que los delincuentes usan para camuflarse, que también será bloqueada.
Los mejores consejos y trucos para teléfonos y dispositivos.
¿Buscas consejos y trucos para tu teléfono? ¿Quiere encontrar estas características secretas en las aplicaciones de redes sociales? Tenemos lo que necesitas…
¡Pagamos por tus historias! ¿Tiene una historia para el equipo de tecnología y ciencia de Sun Online? Envíenos un correo electrónico a [email protected]
[ad_2]