Mitigando Tácticas de Phishing de la Próxima Generación
El uso de anuncios maliciosos en motores de búsqueda está en aumento y representa una amenaza significativa para los usuarios de Internet y las empresas. Estos anuncios pueden llevar a sitios web de phishing o descargas de malware, poniendo en riesgo información personal, financiera y corporativa. El riesgo se amplifica por la complejidad de monitorear y detectar contenido publicitario en línea debido a la vasta y dinámica naturaleza del ecosistema de publicidad digital, explotado por actores de amenazas con fines maliciosos.
¿Qué es la Publicidad en Motores de Búsqueda?
La mayoría de los motores de búsqueda permiten a los anunciantes promocionar sus sitios web mostrando anuncios pagados en los resultados de búsqueda del usuario. Mediante herramientas de publicidad simples, de autoservicio y fácilmente disponibles, los anunciantes pueden dirigirse a su audiencia objetivo-única en función de múltiples criterios, haciendo que sus anuncios sean más efectivos y rentables.
La mayoría de los anuncios aparecen en la parte superior de los resultados de búsqueda, sobre los resultados orgánicos, y están marcados como publicidad. Típicamente, los anuncios en motores de búsqueda consisten en un título, descripción y un enlace al sitio web anunciado.
Cómo se Abusa de la Publicidad en Motores de Búsqueda para el Phishing
Los anuncios fraudulentos en motores de búsqueda aparecen como anuncios benignos, casi indistinguibles de los legítimos. Esto hace que los anuncios sean un mecanismo de distribución altamente efectivo, ya que los usuarios a menudo confían en el resultado de búsqueda superior en lugar de escribir directamente un dominio. Al configurar una campaña publicitaria maliciosa, los actores de amenazas utilizan las diversas opciones de personalización disponibles para los anunciantes como un mecanismo de evasión sofisticado, mostrando los anuncios solo a usuarios específicos para cumplir con criterios predefinidos.
Los motores de búsqueda como Google, Bing y Yahoo desempeñan un papel fundamental en el estilo de vida digital actual, permitiendo que cualquier persona acceda y busque la inmensa web superficial sin esfuerzo. Con sus interfaces fáciles de usar y sus enormes bases de usuarios, era solo cuestión de tiempo antes de que los grupos de actores de amenazas comenzaran a incorporar infraestructura de marketing y publicidad en sus estrategias maliciosas.
Desde principios de 2022, los analistas de amenazas cibernéticas expertos han rastreado e investigado esta tendencia de phishing elusiva, en la que los anuncios maliciosos en motores de búsqueda se utilizan como vectores de distribución, atrayendo a víctimas desprevenidas a sitios web de phishing que se hacen pasar por grandes instituciones financieras (IF) en los Estados Unidos, Reino Unido y Europa del Este.