A medida que sigue surgiendo información sobre una nueva metodología de explotación que parece robar datos sensibles mediante el proceso de autenticación iniciar sesión con Google y con las advertencias a los usuarios de Chrome para no hacer clic dos veces, otro peligro se ha revelado que los usuarios de Google deben tener en cuenta.
Aunque los ataques que evaden la autenticación de dos factores (2FA) y roban credenciales no son nuevos, los investigadores de seguridad han llamado a esta nueva campaña de hacking «un nuevo extremo».
Aquí te contamos lo que necesitas saber.
Nueva Campaña de Hacking Malicioso de Google Ads Marca un Nuevo Extremo
Los ciberdelincuentes que se hacen pasar por Google Ads en anuncios fraudulentos es una técnica de ataque tan antigua como Google mismo.
Desafortunadamente, el uso de esta táctica para redirigir a páginas clonadas diseñadas para robar credenciales de inicio de sesión y eludir los códigos de 2FA no es algo nuevo.
Aunque según una nueva investigación de Malwarebytes, las últimas campañas de ataque han alcanzado lo que se describe como un «nuevo extremo», con cuentas comprometidas en tiempo real y añadidas inmediatamente a una creciente base de cuentas hackeadas, que luego se utilizan para perpetuar el ataque.
Esto podría ser considerado como el «movimiento perpetuo» del mundo del hacking.
Según Jérôme Segura, director de investigación en Malwarebytes, «el esquema consiste en robar tantas cuentas de anunciantes como sea posible suplantando Google Ads y redirigiendo a las víctimas a páginas de inicio de sesión falsas. Creemos que su objetivo es revender esas cuentas en foros de hackers, mientras que algunas las mantienen para seguir perpetuando estas campañas.»
Flujo de Ataque de Google ‘Perpetual Hack’ en Acción
Según Malwarebytes, el flujo del ataque de este peligroso hackeo perpetuo de Google es el siguiente:
- Los atacantes se hacen pasar por páginas de inicio de sesión falsas de Google Ads para engañar a los anunciantes, quienes son luego phishing para obtener sus credenciales de cuenta. La víctima ingresa su información de cuenta de Google en la página de phishing, y un kit de explotación de phishing recopila identificadores únicos, cookies de sesión y credenciales.
- Los hackers pueden apoderarse de estas cuentas en tiempo real, y luego sus propios anuncios maliciosos son entregados, con cada nueva víctima agregada inmediatamente a la base de cuentas hackeadas.
- Los atacantes muestran URLs fraudulentas en sus anuncios, lo que las hace indistinguibles de sitios legítimos y les permite pasar desapercibidos para evitar violar las reglas de Google.
- Los anunciantes pierden dinero o el presupuesto de sus anuncios si el hacker realiza un gasto excesivo o bloquea al usuario de su cuenta comprometida.
- Malwarebytes ha observado que algunos hackers están utilizando estas campañas para distribuir malware, además de hacer phishing para obtener las credenciales de inicio de sesión de los anunciantes, con el fin de infectar redes empresariales.
Jérôme Segura advirtió: «Esta es la operación de malvertising más grave que hemos rastreado; llega al núcleo del negocio de Google y probablemente afecta a miles de sus clientes en todo el mundo.
Hemos estado reportando nuevos incidentes sin cesar y seguimos identificando nuevos, incluso en el momento de la publicación.»
¿Cómo Mitigar el Riesgo del Ataque de Perpetual Hack en Google?
Segura instó a los usuarios a prestar especial atención a los resultados patrocinados en Google al realizar búsquedas.
«Irónicamente, es muy probable que las personas y empresas que ejecutan campañas publicitarias no estén usando un bloqueador de anuncios», dijo Segura, lo que las hace aún más susceptibles a caer en estos esquemas de phishing.
Además, contacté con Google, que proporcionó la siguiente declaración: «Prohibimos expresamente los anuncios que intentan engañar a las personas para robar su información o estafarlas.
Nuestros equipos están investigando activamente este problema y trabajando rápidamente para solucionarlo». También se recomienda leer los consejos de Google sobre mitigación de phishing.
Recomendaciones de seguridad
- Usar un bloqueador de anuncios para evitar anuncios fraudulentos.
- Verificar siempre las URLs de los sitios en los que ingresas tus credenciales.
- Activar la autenticación de dos factores (2FA) siempre que sea posible.
- Mantener las credenciales seguras y utilizar contraseñas fuertes y únicas.
Este nuevo ataque representa una amenaza grave y es crucial tomar medidas inmediatas para proteger tus cuentas de Google y evitar que caigan en manos de ciberdelincuentes.
Artículos Relacionados
Descubre más desde CIBERED
Suscríbete y recibe las últimas entradas en tu correo electrónico.