MERCADEO

BTR Consulting advierte sobre los abusos en Google Ads para propagar malware

Claudia Smolansky| 15 de enero de 2023

Google Ads

BTR Consulting advierte que los ciberdelincuentes abusan cada vez más de la plataforma Google Ads para propagar malware a usuarios desprevenidos que buscan productos de sóftwer populares y con excelente reputación.

Entre los productos suplantados se encuentran: Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird y Brave, sin embargo, no son los únicos.
 
“Los estafadores clonan los sitios web oficiales y distribuyen versiones troyanizadas del sóftwer cuando los usuarios hacen clic en el botón de descarga, inoculando programas dañinos como Raccoon Stealer, una versión personalizada de Vidar Stealer, RedLine y el cargador de malware IcedID. La cuenta de los dominios falsos y clonados asciende a más de 300, estos sitios web se promocionan como una publicidad tradicional a través de campañas publicitarias de Google” explicaron. 
 
La plataforma Google Ads ayuda a los anunciantes a promocionar páginas en la búsqueda de Google, ubicándolas en los primeros lugares de la lista de resultados como anuncios, generalmente por encima del sitio web oficial/formal de la marca. Por lo que la implicancia es que los usuarios que busquen sóftwer legítimo en un navegador sin un bloqueador de anuncios activo verán primero la promoción y es probable que hagan clic en ella porque es exactamente igual al resultado de la búsqueda real.
 
Si Google detecta que el sitio de destino es malicioso, la campaña se bloquea y los anuncios se eliminan, por lo que los estafadores deben articular un proceso extra para evitar las validaciones automáticas de Google, que consiste en utilizar un “puente” para llevar a las víctimas que hacen clic en el anuncio a un sitio irrelevante pero real creado por el atacante y luego redirigirlas a un sitio “fake” que se hace pasar por el verdadero.
 
El engaño viene en formato ZIP o MSI, se descarga de servicios de intercambio de archivos y alojamiento de código acreditados, como GitHub, Dropbox o CDN de Discord. Esto asegura que cualquier programa antivirus que se esté ejecutando en la máquina de la víctima no objetará la descarga.
 
Las recomendaciones de BTR Consulting:

  • Activar un bloqueador de anuncios en el navegador web que filtra los resultados promocionados de la búsqueda de Google.
  • Otra precaución sería desplazarse hacia abajo hasta que vea el dominio oficial del proyecto de sóftwer que está buscando.
  • Si visitas el sitio web de una marca de sóftwer en particular con frecuencia para obtener actualizaciones, es mejor marcar la URL como “favorita” y usarla para el acceso directo.
  • Una señal común de que el instalador que está a punto de descargar podría ser “malo” es un tamaño de archivo anormal.
  • Otro claro indicio de juego sucio es el dominio del sitio de descarga, que puede parecerse al oficial pero tiene caracteres intercambiados en el nombre o una sola letra incorrecta, lo que se conoce como typosquatting.
Etiquetas
AdSales Medios Mercadeo Latinoamérica
Diario de Hoy

viernes, 27 de septiembre de 2024

Image

Alonso Aguilar de Amazon: Estrenaremos Cada minuto cuenta primera serie hecha con virtual production sobre terremoto de 1985

Alonso Aguilar de Amazon, resaltó que la plataforma estrenará Cada minuto cuenta, primera serie realizada con Virtual Production que aborda el terremoto de 1985 en México. Esta herramienta tecnológica utilizada en una de las grandes apuestas de la compañía, fue desarrollada en alianza con la empresa Simplemente, bajo la producción de Traziende.
Ver nota completa
Image
MERCADO Y NEGOCIOS

• NAB Show New York 2024 centrará conversación en IA, producción en vivo y la economía creativa sdfd sdfdsf sdf sdfsdf sdfdsf

• Crece número de aplicaciones que admiten audio Dante nativo

• Dome Productions moderniza unidades móviles con consolas Artemis de Calrec

• Array of Hope confía en monitores KRK ROKIT 5 para sus producciones

• Venezuela da el primer paso hacia la era 5G con pruebas piloto y oferta pública

Image
AGENDA

• Tercera edición de Expo ISP llega a Ecuador en noviembre próximo

Image
MERCADO Y NEGOCIOS
Image

NAB Show New York 2024 se prepara para ofrecer un evento destacado en el calendario de la industria de medios y radiodifusión, con una serie de oradores de renombre y presentaciones sobre las tendencias más disruptivas del sector. Este año, el evento se llevará a cabo los días 9 y 10 de octubre en el Centro de Convenciones Jacob K. Javits, atrayendo a miles de profesionales de los medios, desde ejecutivos hasta creadores de contenido.
Image

Audinate Group Limited, desarrollador de la solución AV sobre IP Dante, se complace en dar la bienvenida a las nuevas soluciones basadas en la nube de Calrec, Gallery Sienna, LAMA, Lawo y Telos Alliance a la creciente lista de aplicaciones que admiten audio Dante nativo en flujos de trabajo de producción basados ​​en la nube. El SDK recientemente lanzado para Dante Connect permite a los desarrolladores de sóftwer crear transmisión y recepción de audio Dante de forma nativa en sus aplicaciones basadas en la nube.
Image
Calrec Artemis Mobile TV Group

Las unidades móviles Titan y Empire, de Dome Productions, han dado un gran salto tecnológico al integrar las consolas Artemis de Calrec, una actualización clave que les permitirá abordar con mayor precisión y flexibilidad la cobertura de grandes eventos deportivos como los de la NBA, NHL y MLB. Esta modernización refuerza el compromiso de Dome con la excelencia en la producción de contenido en vivo, destacando su papel como líder en la industria de la radiodifusión móvil.
Image

Array of Hope es una organización religiosa que crea y produce eventos transformadores, películas y música para parroquias y diócesis católicas. Con la misión de “revelar las verdades de la fe”, los líderes de Array of Hope creen que la música es un poderoso conducto para transmitir la fe a todas las generaciones. En un esfuerzo por ofrecer el mejor contenido posible, el fundador y director ejecutivo de Array of Hope, Mario Costabile, confía en los monitores de estudio potenciados KRK ROKIT 5 para elevar las producciones de la organización.
Image
5g

Durante la segunda edición de la Feria Internacional de Telecomunicaciones de Venezuela (Fitelven) 2024, el presidente Nicolás Maduro anunció el inicio de la oferta pública para el despliegue de redes 5G en el país, marcando un hito importante en el sector tecnológico. Este avance forma parte de una estrategia nacional para modernizar las telecomunicaciones y mejorar el acceso a Internet en todo el territorio venezolano.
Image
AGENDA
Image

El sector de telecomunicaciones en Ecuador se prepara para la llegada de Expo ISP Ecuador 2024, que tendrá lugar el 7 y 8 de noviembre en el Centro de Convenciones Quorum de Quito. Este evento ha ganado un lugar dentro de la industria que reunirá a expertos, empresas líderes y profesionales del sector para explorar las últimas tendencias en conectividad e innovación tecnológica.
Quiénes somos | Política de privacidad
Quiénes somos Política de privacidad
© 1997 - 2025 PRODU - Todos los derechos reservados
PRODU
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.