<img height="1" width="1" src="https://www.facebook.com/tr?id=341469269971813&amp;ev=PageView &amp;noscript=1">
Skip to content
Vulnerabilidades

Los piratas informáticos utilizan anuncios de Google Ads para robar

Los piratas informáticos utilizan anuncios de Google Ads para robar
Tiempo estimado de lectura: 3 min

Varios grupos de piratas informáticos usan Google Ads para suplantar a Google Sites y robar credenciales. Estos piratas informáticos engañan a anunciantes con phishing para vaciar cuentas. ¡Proteja su empresa de los piratas informáticos hoy!

Índice

  • Estrategias de los piratas informáticos en Google Ads.
  • Cómo operan mediante Google Sites.
  • Etapas del ataque de phishing diseñado por piratas informáticos.
  • Grupos de piratas informáticos identificados tras la campaña.
  • Objetivo final de los piratas informáticos: Venta de cuentas.
  • Impacto y cifras del combate contra piratas informáticos.

 

Esto es lo que descubrirás

Aprenderá cómo los piratas informáticos manipulan anuncios de búsqueda para robar cuentas de Google Ads. El blog detalla el uso de Google Sites por parte de piratas informáticos para camuflar URL maliciosas y los pasos que siguen para tomar control total de los fondos publicitarios de sus víctimas.

 

 

Irónicamente, los piratas informáticos ahora utilizan la propia plataforma de anuncios de Google para promover sitios de phishing que roban las credenciales de los anunciantes. Esta táctica permite a los piratas informáticos aparecer en los resultados patrocinados, redirigiendo a las víctimas a páginas de inicio de sesión falsas.

Estrategias de los piratas informáticos en Google Ads

Los piratas informáticos publican anuncios que se hacen pasar por la interfaz oficial de Google Ads. Al ser resultados patrocinados, generan una falsa sensación de seguridad. Los piratas informáticos aprovechan que muchos profesionales del marketing no utilizan bloqueadores de anuncios para visualizar sus propias campañas, haciéndolos el blanco perfecto.

Cómo operan los piratas informáticos mediante Google Sites

Para evadir los controles de Google, los piratas informáticos alojan sus páginas de phishing en Google Sites. Esto permite que la URL mostrada (sites.google.com) coincida con el dominio raíz de confianza de Google. Gracias a este camuflaje, los piratas informáticos logran que sus anuncios maliciosos no infrinjan estrictamente las reglas de visualización de dominios de la plataforma.

"De hecho, no se puede mostrar una URL en un anuncio a menos que la página de destino (URL final) coincida con el mismo nombre de dominio. Si bien se trata de una regla destinada a proteger contra el abuso y la suplantación de identidad, es muy fácil de eludir", afirmó Jérôme Segura, director sénior de investigación de Malwarebytes.
"Si volvemos a examinar el anuncio y la página de Google Sites, vemos que este anuncio malicioso no infringe estrictamente la regla, ya que sites.google.com utiliza los mismos dominios raíz que ads.google.com. En otras palabras, está permitido mostrar esta URL en el anuncio, por lo que no se puede distinguir del mismo anuncio publicado por Google LLC".

vulnerabilidades seguridada informatica

Etapas del ataque de phishing diseñado por piratas informáticos

Según las investigaciones, el ataque orquestado por los piratas informáticos incluye varias fases críticas:

  • Captura de información de la cuenta en la página de phishing.

  • Recopilación de identificadores únicos y cookies por parte de los piratas informáticos.

  • Infiltración: los piratas informáticos agregan un nuevo administrador a la cuenta de la víctima.

  • Ejecución: los piratas informáticos inician una ola de gastos publicitarios no autorizados y excluyen al dueño original.

Grupos de piratas informáticos identificados tras la campaña

Se han identificado al menos tres bandas de piratas informáticos operando esta estafa:

  1. Piratas informáticos de habla portuguesa, probablemente desde Brasil.

  2. Grupos de piratas informáticos basados en Asia (Hong Kong o China).

  3. Una tercera banda de piratas informáticos provenientes de Europa del Este.

Objetivo final de los piratas informáticos: Venta de cuentas

El fin principal de estos piratas informáticos es el lucro económico directo mediante la venta de cuentas robadas en foros de la dark web. Además, los piratas informáticos utilizan estas mismas cuentas legítimas para propagar malware y ejecutar futuras campañas de publicidad maliciosa sin ser detectados rápidamente.


"Esta es la operación de publicidad maliciosa más atroz que hemos detectado, que afecta directamente al negocio de Google y probablemente a miles de sus clientes en todo el mundo. Hemos estado informando de nuevos incidentes a toda hora y, sin embargo, seguimos identificando otros nuevos, incluso en el momento de la publicación", añadió Segura.


"Irónicamente, es muy posible que las personas y empresas que realizan campañas publicitarias no utilicen un bloqueador de anuncios (para ver sus anuncios y los de sus competidores), lo que los hace aún más susceptibles a caer en estos esquemas de phishing".

Impacto y cifras del combate contra piratas informáticos

Durante 2023, Google bloqueó más de 206 millones de anuncios por tergiversación, una muestra de la escala a la que operan los piratas informáticos. Aunque Google afirma haber abordado este problema específico, la sofisticación de los piratas informáticos obliga a las empresas a mantener una vigilancia constante y soluciones de seguridad robustas.

La publicidad maliciosa es la herramienta más atroz de los piratas actuales. No permita que su inversión publicitaria termine en manos de piratas informáticos. En E-dea Networks, le ayudamos a fortalecer su visibilidad y proteger sus activos digitales. 

¡Contáctenos ahora para blindar su empresa contra los piratas informáticos y sus tácticas de phishing!

Referente: Hackers use Google Search ads to steal Google Ads accounts

afectado por alguna vulnerabilidad

 

Por E-dea Networks

También te interesaría

¡Mantente informado!

Te invitamos a suscribirte a nuestro blog