martes 5 diciembre, 2023
InicioTodas las noticiasFlash NewsPublicidad maliciosa a través de navegadores crece en LATAM

Publicidad maliciosa a través de navegadores crece en LATAM

También conocido como malversting, este método de ataque ese ha vuelto muy común en la región, con un nivel masivo de ataques de phishing detectados.

Appgate, compañía de soluciones y servicios en ciberseguridad, advierte sobre el auge del ‘malvertising’ o publicidad maliciosa que, a través de anuncios online distribuidos masivamente en los principales buscadores como Google, Bing y Yahoo, redirigen a los usuarios a sitios de phishing.

Una de las herramientas más utilizadas para este propósito es Google Ads, la plataforma publicitaria de Google con una gran capacidad de segmentación.

Los ciberdelincuentes aprovechan esta característica, así como los sistemas publicitarios de otros motores, para llevar a cabo ataques dirigidos basándose en palabras clave, ubicación, hora y dispositivos específicos.

De esta manera, pueden obtener información financiera, credenciales del sistema y otros datos sensibles de los usuarios. Aprovechan esta funcionalidad para aparecer en los primeros resultados de búsqueda o incluso al final de los resultados, con la intención de confundir a la gente.

“Es muy importante aprender a identificar los síntomas de alerta y proteger sus datos. Además de aparecer en la esquina superior izquierda de los resultados del motor de búsqueda con un indicador que puede contener palabras como ‘anuncio’ o ‘patrocinado’, los anuncios de Google y otros van seguidos de la URL o enlace del sitio web. Si esta URL es fraudulenta, puede ser fácilmente confundida con una página oficial debido a una simple alteración de letras o símbolos que redirigen a un sitio falso”, adviertió David López Agudelo, vicepresidente de Ventas para Latam/US en Appgate.

El malvertising se ha vuelto muy común en Latinoamérica, con un nivel masivo de ataques de phishing detectados. Entre octubre de 2022 y abril de 2023, Appgate identificó más de 1 300 ataques de phishing y redirecciones a través de anuncios en navegadores, gracias a su monitoreo continuo de anuncios activos en Google.

La vigilancia continua de la empresa ha llevado al desarrollo de una herramienta interna para detectar casos de phishing difundidos a través de anuncios en Google, Bing y Yahoo. Este seguimiento rastrea los anuncios que utilizan palabras clave y ubicaciones geográficas específicas en estos motores de búsqueda. Además, este sistema automatizado busca anuncios en dispositivos Android en Google y en navegadores de escritorio en estos tres motores de búsqueda.

Los anuncios detectados por la monitorización automatizada se comunican al Centro de Operaciones de Seguridad (SOC) de Appgate para que los analistas realicen una revisión manual. En caso de confirmarse un ataque de phishing, se crea un ticket para iniciar acciones de desactivación y mitigación de los efectos que puedan afectar a las entidades implicadas.

Entre estas acciones se encuentra la de reportar el anuncio a Google, que ha establecido una estricta política contra la difusión de productos falsificados.

Por lo tanto, esto se convierte en una de las herramientas clave para combatir activamente el malvertising.

“No siempre resulta fácil para los usuarios identificar estos anuncios fraudulentos. Por eso, es importante ser conscientes de que no todo lo que aparece en los buscadores es completamente fiable. Lo que podemos hacer es tomar medidas defensivas para minimizar la vulnerabilidad a la que nos enfrentamos en Internet”, apuntó Agudelo.

Las recomendaciones para evitar el malvertising

El directivo de Appgate ofrece seis consejos para evitar el malvertising:

●        Evitar acceder a sitios web desde anuncios o búsquedas etiquetadas como publicidad;

●        Verificar si la URL o enlace no ha sufrido cambios de letras y es un sitio seguro con el protocolo HTTPS;

●        Evitar hacer clic en anuncios sospechosos o enlaces desconocidos;

●        No revelar información personal a través de anuncios;

●        Si es posible, bloquee los anuncios en el navegador;

●        Instale y mantenga actualizado un software antivirus y antimalware fiable en sus equipos.

Tendencias

Notas relacionadas

Tenable muestra panorama de ciberseguridad en México

Dentro del informe titulado “Es difícil abandonar los viejos hábitos: ¿Cómo los desafíos de los procesos de las personas y la tecnología están perjudicando...

Dell Technologies optimiza consumo de energía y resiliencia cibernética

Para mejorar su oferta de valor en resiliencia cibernética, Dell Technologies presentó una serie de mejoras a su plataforma de almacenamiento de alta densidad...

Pablo Corona de NYCE es el nuevo presidente de la Asociación de Internet MX

La Asociación de Internet MX (AIMX) realizó la asamblea ordinaria para la renovación de su Consejo Directivo y será presidido por Pablo Corona. El nuevo...

Cisco muestra propuesta de valor en servicios administrados de seguridad

Actualmente, una de las prioridades de Cisco es consolidar su oferta de servicios administrados de seguridad, por ello cuenta con Secure Access. A esto...

Mitos y verdades de la seguridad digital con ESET

Fue en 1988, cuando la Asociación de Maquinaria Computacional creó el Día Internacional de la Seguridad Informática cada 30 de noviembre, esto con el...

Videojuegos generarán 533 mmdd en 2027, terreno fértil para las marcas

La industria de los videojuegos está experimentando una transformación sin precedentes, impulsada en gran parte por la combinación de la Inteligencia Artificial (IA) y...

La digitalización y administración, clave de cara a 2024

En México, de 2021 a 2023, creció en un 215 % la cantidad de empresas que digitalizaron su contaduría y administración, según estadísticas de...

CT: una de Las Mejores Empresas Mexicanas en 2023

CT Internacional fue reconocida como una de Las Mejores Empresas Mexicanas. De esta manera, la empresa sonorense creada hace más de tres décadas, refrenda...

La programación ofrece mejores salarios a profesionales mexicanos

Por: Manuel Flores/NotiPress En la actualidad, el desarrollo de software es una de las áreas laborales con mayor demanda, esto se debe a la consolidación...

Hewlett Packard Enterprise (HPE) renueva arquitectura nativa de inteligencia artificial

En el marco del foro HPE Discover Barcelona 2023, Hewlett Packard Enterprise presentó una serie de soluciones de nube híbrida y nativas de inteligencia...
CodePen - Cookies Popup UI Design
cookies-img

En este sitio utilizamos cookies

Esto para garantizar una buena experiencia en tu navegación. Si estás de acuerdo da click en «Aceptar todo».