1

Google AdWords puede convertirse en phishing

Google AdWords, la división de publicidad, por decirlo así, de Google está siendo utilizado por los cibercriminales para aplicar esquemas de phishing, según afirma Fernando Cuervo, líder de Detect Monitoring Service en Easy Solutions.

A través de un reporte, el ejecutivo de la compañía de seguridad, mostró “la facilidad de uso de Google AdWords, también se convierte en una creciente amenaza para los usuarios. La efectividad de Google AdWords está siendo aprovechada por los cibercriminales para llevar a cabo sus esquemas de phishing, y también Bin, Aol y Yahoo entran en este esquema“.

Hace tan solo dos años, más de una tercera parte de los usuarios de Google no sabían que Google AdWords eran anuncios publicitarios. Quizás esto explique por qué en una encuesta de la firma consultora Bunnyfoot de 2014 se determinó que el 81% de usuarios de Internet en algún momento habían hecho clic en anuncios de Google AdWords en vez de en los resultados normales mostrados después de tales anuncios.

“La gran cantidad de gente que accede a estos anuncios cada minuto ha hecho que se conviertan en un atractivo blanco para una variedad de ciberataques, lo cual es sólo un ejemplo más de cómo los cibercriminales están en capacidad de obtener información sensitiva a través del phishing, y más específicamente, del spear-phishing”, explicó el ejecutivo de Easy Solutions.

Si bien las ganancias individuales pueden ser relativamente bajas, la recompensa real radica en los datos recolectados. Esta forma de malware publicitario o “malvertising” hace que los usuarios que hagan clic en anuncios falsos se vean redirigidos a sitios web fraudulentos, donde inadvertidamente pueden revelar importante información personal. Esta información puede ser luego utilizada en fraudes sin tarjeta presente o en ataques de spear-phishing mucho más rentables.

Y no solo Google AdWords es susceptible a este tipo de ataques. Bing, AOL y Yahoo se encuentran en la misma situación. De hecho, los atacantes han mostrado cierta preferencia por Bing, ya que en este buscador los atacantes pueden esconder su URL falsa y dificultar aún más que los usuarios sepan que hicieron clic en un anuncio falso.

Pero los usuarios finales no son los únicos perjudicados por este tipo de fraude. Las compañías por ejemplo pueden sufrir daños a su reputación como resultado de fraudes que tomen provecho de su marca, además de que alguno de sus empleados que caiga víctima de un ataque spear-phishing puede abrir la puerta a esquemas de fraude mucho más severos.

Con Detect Monitoring Service (DMS) de Easy Solutions, las organizaciones gozan de la protección de su marca a través de un completo servicio de inteligencia anti-fraude que reúne protección contra phishing, pharming y malware en un solo servicio.

No existe una única línea de defensa contra el fraude electrónico actual, desde ataques mediante AdWords, hasta fraude sin tarjeta presente, pero con el portafolio de soluciones de prevención multinivel de nuestra estrategia de protección, las instituciones financieras pueden descansar tranquilas sabiendo que cualquier ataque de phishing dirigido contra ellas será ágilmente derribado antes de que alguien se vea afectado.

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.