No uses Google para buscar software, los hackers cambian los programas por malware

Si seguís esta web seguramente recordaréis el momento en el que al buscar drivers de NVIDIA por Google, la primera página web que aparecía tenía un virus. Encima, la web era una copia calcada de la oficial, perfecta para engañar a los más novatos. Esta no es la primera vez que ocurre y está lejos de ser la última, ya que si buscamos software por Google es muy probable que nos topemos con páginas web con malware en su interior, pues los hackers han engañado a Google Ads.

Navegar por Internet a día de hoy es una experiencia mucho más sencilla y rápida de lo que era años atrás. Ya no vemos esas páginas web repletas de anuncios donde si cerrábamos la ventana aparecía otra y si bien sigue habiendo publicidad ya que esta es necesaria, todo está más controlado ahora. Aunque no podemos decir lo mismo si buscamos descargarnos algún programa, ya que si hacemos una búsqueda por Google es probable que nuestro PC acabe infectado. De esto ya avisamos a principios de año, pues al buscar por "drivers AMD" en Google, el primer resultado era una página web falsa.

Los hackers invaden Google Ads y sus páginas falsas aparecen primero

Malware Hacker

Google Ads es el servicio que ofrece la compañía para implementar publicidad patrocinada en webs y directamente en el buscador. Así, cualquier página web puede posicionarse en primera posición bajo la categoría de anuncio, aunque en muchos casos los usuarios no se dan cuenta y entran. La diferencia entre web normal y una de Google Ads es muy pequeña, pues apenas tenemos un pequeño letrero que nos indica que es un anuncio patrocinado.

Estas hay que evitarlas a toda costa y más ahora, tras darse a conocer que un grupo de hackers están posicionando sus páginas falsas en esta categoría. En concreto, se han enfocado en promocionar páginas webs falsas en Google dedicadas a descargas de software que realmente tienen malware. Por el momento se han descubierto páginas fraudulentas de programas como: MSI Afterburner, OBS, Grammarly, Blender, Gimp, Adobe Reader, Microsoft Teams o Slack.

La estrategia de los hackers es crear páginas aparentemente inofensivas

Copia de la web de NVIDIA para malware

Si eres de los que ha buscado descargarse un programa y has entrado en la primera página que te ha aparecido en la búsqueda de Google, esperemos que no te hayas entrometido más. Pues entrar a estas páginas y no descargar nada no nos infecta con malware, pero si nos adentramos en ellas vienen los problemas. Al parecer, la nueva estrategia de los hackers es crear webs falsas promocionando una descarga de un programa, pero al entrar son "aparentemente inofensivas". Así, logran infiltrarse entre las páginas promocionadas de Google Ads. Pero el problema reside una vez dentro, ya que estas webs inofensivas nos redirigen a sitios web maliciosos.

Aquí si que se procede a descargar el archivo que contiene el virus que puede infectar nuestro PC. Lo que desde fuera parecía una web fiable, realmente no lo es al final. Para más inri, las descargas de los archivos muchas veces no son de forma directa, sino que nos redirigen a GitHub, Dropbox o Drive, para así evitar que los detecten. Entre la variedad de malware que nos podemos encontrar al entrar en estas páginas web por Google tenemos MetaStealer, Formbook, IceID y otros. Así que ya sabéis, siempre buscad la página web oficial y evitad los anuncios promocionados que aparecen antes.