Los estafadores están utilizando la confianza de la marca Google para distribuir malware a través de anuncios falsos de Google Authenticator. amenazando la seguridad de los usuarios.
Amenaza a la seguridad de Google
Ataque a plataforma publicitaria
{{|0|}} Google se enfrenta a un grave problema de seguridad con su plataforma publicitaria. Los atacantes crean anuncios falsos de Google Authenticator que en realidad distribuyen el malware DeerStealer, que puede robar datos confidenciales del usuario.Características de la campaña de malware
Esta peligrosa campaña publicitaria, identificada por Malwarebytes, es particularmente insidiosa ya que explota la confianza que tienen los usuarios. en la marca Google. Los estafadores crean anuncios que aparecen cuando busca Google Authenticator y contienen el dominio oficial google.com como URL de referencia.
Métodos para engañar a los usuarios
Para crear anuncios convincentes, los piratas informáticos utilizan técnicas de encubrimiento de URL y crean varias cuentas al mismo tiempo. Utilizan manipulación de texto y técnicas de camuflaje para mostrar diferentes sitios web a los sistemas de verificación y a los usuarios habituales.
La respuesta de Google a la amenaza
En respuesta a una solicitud de BleepingComputer, Google anunció el bloqueo de un anunciante falso denunciado por Malwarebytes. La compañía también señaló que está fortaleciendo sus sistemas automatizados y aumentando el número de revisores empleados para detectar y eliminar este tipo de campañas maliciosas.
Mecanismo de distribución de malware
Al hacer clic en anuncios falsos, los usuarios terminan en sitios que imitan el portal oficial de Google. Dichos dominios incluyen chromeweb-authenticators.com, authenticcator-descktop.com y otros. Estos recursos ofrecen descargar supuestamente Google Authenticator, pero en realidad el usuario recibe malware.
Características del malware
El archivo descargado está firmado digitalmente, lo que le da credibilidad adicional y ayuda a eludir los mecanismos de seguridad de Windows. . Cuando se inicia, activa DeerStealer, un malware que roba contraseñas, cookies y otra información confidencial de los navegadores de los usuarios.
Recomendaciones de seguridad
Los expertos en ciberseguridad aconsejan a los usuarios que tengan cuidado al descargar programas. Debe evitar hacer clic en enlaces publicitarios de Google, utilizar bloqueadores de anuncios y comprobar las URL de los sitios web antes de descargar archivos. También se recomienda escanear todos los archivos descargados con un antivirus antes de abrirlos.
Glosario
- Google Authenticator es una aplicación de autenticación de dos factores desarrollada por Google.
- DeerStealer es un malware diseñado para robar datos confidenciales de los usuarios.
- Malwarebytes es una empresa de software antivirus y de ciberseguridad.
- BleepingComputer es un sitio web que proporciona noticias e información sobre tecnología y ciberseguridad.
- Windows es una familia de sistemas operativos de Microsoft.
Enlaces
Respuestas a las preguntas
¿Qué nueva amenaza de seguridad se ha descubierto en la plataforma publicitaria de Google? ?
¿Cómo funciona el esquema de distribución de malware publicitario de Google?
¿Qué medidas está tomando Google para combatir esta amenaza?
¿Por qué es peligroso el malware DeerStealer?
¿Qué recomendaciones hacen los expertos en ciberseguridad para protegerse contra esta amenaza?
Hashtags
Guardar un enlace a este articulo
Discusion del tema – Peligro de un clic: Google anuncia un autenticador falso con malware
Google se enfrenta a un grave problema de seguridad: los atacantes utilizan la plataforma publicitaria de la empresa para distribuir un sitio de phishing que imita a Google Authenticator. Escondido detrás de anuncios falsos, el malware DeerStealer es capaz de robar información confidencial de los usuarios.
Ultimos comentarios
8 comentarios
Escribir un comentario
Su dirección de correo electrónico no se publicará. Los campos obligatorios están marcados *
Isabella
Vaya que noticia! Google Authenticator está amenazado. Y pensé que era seguro. ¿Cómo proteger tus datos ahora? 🤔
Hans
Isabella, ¡yo también estoy sorprendida! Pero no entremos en pánico. Lo principal es estar atento y no hacer clic en enlaces sospechosos. Ya instalé un bloqueador de publicidad, ayuda mucho 👍
Pierre
Chicos, ¿tal vez valga la pena cambiar a otro autenticador? He oído que Authy también es una buena opción. ¿Alguien lo ha probado?
Sofia
Pierre, uso Authy desde hace un año, ¡estoy muy contento! La interfaz es fácil de usar y la sincronización entre dispositivos funciona muy bien. Recomiendo probarlo 😊
Viktor
Ustedes, los jóvenes, siempre están entrando en pánico. Antes vivíamos sin autenticadores y nada, era normal. ¿Por qué todas estas cosas novedosas?
Hans
Viktor, los tiempos están cambiando y la seguridad online es cada vez más importante. Los autenticadores realmente ayudan a proteger los datos. Pero estoy de acuerdo, hay que tener cuidado al elegirlos y utilizarlos.
Isabella
Sofía, ¡gracias por el consejo sobre Authy! Definitivamente echaré un vistazo. En general, muchachos, ¿tal vez deberían escribir al soporte de Google? De alguna manera deben reaccionar ante problemas tan graves 🧐
Pierre
Isabel, gran idea! Ya les envié un mensaje. Cuanta más gente se acerque, más rápido responderán. ¡Ayudemos todos a hacer que Internet sea más seguro! 💪