Tenga cuidado con el malvertising.

Tabla de contenido

Cuidado con el malvertising

Si sus usuarios buscan instaladores o ejecutables en la barra de direcciones del navegador, podrían cometer costosos errores.

Cuidado con las descargas

Frecuentemente, los técnicos de soporte dan instrucciones telefónicas a los usuarios como:

“Por favor descarga AnyDesk” o “descarga el siguiente programa”

Esto hace que los usuarios simplemente escriban el nombre del software en la barra de direcciones y hagan clic en el primer resultado. En condiciones normales, esto no debería ser un problema, pero debido a que los buscadores (entre ellos Google) no siempre aplican controles efectivos al destino al que apuntan sus anuncios, los delincuentes pueden pagar anuncios que se parecen mucho a lo que sería un enlace legítimo y poner como destino un sitio web falso o un software malicioso.

Recientemente se descubrió una campaña que intentaba engañar a las personas que buscaban AnyDesk en Google, mostrando un anuncio engañoso. ¿Podrían los usuarios de su empresa distinguir la diferencia entre los siguientes dos resultados?

Claramente, para el usuario promedio no es fácil y podrían caer en la trampa del primer ejemplo que se trata de un resultado falso que ha escapado a los controles de Google.

La clave está en un detalle

Todos los anuncios de Google muestran la URL o sitio de destino. Si lo que estamos buscando es AnyDesk, el sitio de destino no debería ser “turismoelsalto.cl”, que normalmente es un sitio web que algún delincuente ha hackeado. Cuando el usuario hace clic en un anuncio de estos, conocido como Malvertising, puede ser enviado a un sitio web parecido al que está buscando pero creado por un delincuente.

Con esta misma táctica pueden engañar a los usuarios que están buscando cualquier tipo de software, páginas de bancos o redes sociales. Por ello, es importante que ponga en práctica las siguientes recomendaciones:

  1. Explique a sus usuarios en qué consiste esta amenaza.
  2. Si tiene licencias de AnyDesk o cualquier software de control remoto, antivirus o similares, publique los enlaces de descarga oficiales en la intranet de su empresa o incluso en su página web para que sus usuarios puedan encontrarlos fácilmente.
Publicado el

Comentarios (0)