Anuncios maliciosos de Google dirigidos a usuarios chinos - Manténgase informado
Las estafas en línea a través de anuncios de Google siguen constituyendo una importante amenaza para los usuarios de Internet de todo el mundo. Los actores maliciosos evolucionan continuamente sus estrategias para explotar vulnerabilidades y dirigirse a usuarios desprevenidos. Recientemente, ha surgido una tendencia preocupante dirigida a personas de habla china a través de anuncios maliciosos de Google. Estos anuncios atraen a los usuarios con promesas de aplicaciones de mensajería populares, como Telegram y LINE, que en última instancia conducen a la infiltración de malware en sus dispositivos.
Anuncios maliciosos de Google: conocer la amenaza
El modus operandi de esta campaña maliciosa gira en torno a la explotación de la popularidad de las aplicaciones de mensajería, en particular las restringidas o prohibidas en China. A pesar de las estrictas regulaciones, los usuarios suelen recurrir a herramientas de elusión como las VPN para acceder a estas aplicaciones.
Aprovechando esta demanda, los actores de amenazas abusan de las cuentas de anunciantes de Google para difundir anuncios maliciosos. Estos anuncios redirigen a los usuarios a páginas en las que, sin saberlo, descargan troyanos de administración remota (RAT), lo que otorga a los atacantes el control total de sus sistemas.
Ataques anteriores y tácticas actuales
No es el primer caso de este tipo de actividad maliciosa. Anteriormente, una campaña con el nombre en clave FakeAPP dirigida a usuarios de Hong Kong que buscaban aplicaciones de mensajería como WhatsApp y Telegram. Ahora, esta campaña se ha ampliado para incluir LINE, redirigiendo a los usuarios a sitios web falsos alojados en Google Docs o Google Sites.
Aprovechando la infraestructura de Google, los actores de la amenaza incrustan enlaces a sitios maliciosos, facilitando la distribución de troyanos como PlugX y Gh0st RAT. La protección frente a campañas publicitarias fraudulentas es crucial para mantener un entorno en línea seguro.
Identificar a los culpables
La seguridad en Internet para los internautas chinos es una preocupación primordial en el panorama digital actual. En su investigación, Malwarebytes rastreó los anuncios fraudulentos hasta dos cuentas de anunciantes con sede en Nigeria, Interactive Communication Team Limited y Ringier Media Nigeria Limited. En particular, los actores de la amenaza priorizan la cantidad sobre la calidad, rotando constantemente las cargas útiles y la infraestructura para eludir la detección.
El auge del phishing como servicio (PhaaS)
Estos anuncios dirigidos a usuarios chinos son cada vez más frecuentes en el panorama digital. Junto con estas campañas de anuncios maliciosos, Trustwave SpiderLabs ha puesto de relieve un aumento en la adopción de PhaaS, en particular la plataforma Greatness.
Esta plataforma facilita la creación de páginas de captura de credenciales de apariencia auténtica dirigidas a usuarios de Microsoft 365. Las opciones de personalización del kit, junto con las medidas antidetección, permiten a los actores de amenazas orquestar ataques a gran escala con facilidad.
Modus operandi de los ataques de phishing
Los ataques de phishing, que aprovechan Greatness, suelen emplear tácticas de ingeniería social, haciéndose pasar por entidades de confianza como bancos o empleadores. Los correos electrónicos inducen una sensación de urgencia, obligando a los destinatarios a actuar con rapidez, normalmente haciendo clic en archivos adjuntos maliciosos. Una vez abiertos, estos archivos adjuntos capturan las credenciales de inicio de sesión o despliegan malware en el sistema de la víctima.
Ampliación de objetivos: Empresas surcoreanas
Los ataques de phishing no se limitan a una sola región. Empresas surcoreanas han sido víctimas de estafas similares, en las que los atacantes se han hecho pasar por empresas tecnológicas de renombre como Kakao. Estos ataques distribuyen AsyncRAT a través de archivos maliciosos de acceso directo de Windows, engañando a los usuarios para que abran documentos aparentemente inocuos. Protegerse contra la publicidad maliciosa en línea requiere vigilancia y medidas proactivas tanto por parte de los usuarios como de las organizaciones.
Ciberseguridad en el marketing digital
A medida que evoluciona el panorama de las amenazas, es imperativo que los usuarios y las organizaciones se mantengan alerta. El empleo de robustas medidas de seguridad de los anuncios de Google como un software antivirus completo y formación para concienciar a los empleados, puede mitigar el riesgo que plantean estas campañas maliciosas. Además, el escrutinio de los correos electrónicos entrantes en busca de señales de intentos de phishing y la verificación de la autenticidad de las fuentes de descarga pueden frustrar posibles ataques.
Conclusión
La proliferación de campañas publicitarias maliciosas y ataques de phishing pone de relieve la persistente amenaza que representan los ciberdelincuentes. Mediante la explotación de aplicaciones populares y el aprovechamiento de tácticas sofisticadas, estos actores de amenazas siguen atacando a usuarios y organizaciones desprevenidos en todo el mundo. La vigilancia, junto con la prevención del fraude publicitario y medidas proactivas de ciberseguridadsigue siendo la mejor defensa contra estas actividades nefastas.
A medida que navegamos por las complejidades del ámbito digital, mantenernos informados sobre estos anuncios maliciosos de Google y adoptar una mentalidad que dé prioridad a la seguridad es primordial para protegerse de las cambiantes amenazas publicitarias en línea.
Las fuentes de este artículo incluyen artículos en The Hacker News y MalwareBytes.