Varias empresas de ciberseguridad han emitido advertencias sobre anuncios engañosos en Google Search que atraen a los usuarios a descargar el malware DeerStealer.
Jerome Segura, investigador principal de amenazas en Malwarebytes, señaló, "Si intentaste descargar el popular Google Authenticator a través de una búsqueda en Google en los últimos días, es posible que hayas instalado inadvertidamente malware en tu computadora," según Forbes.
Los expertos revelan que los estafadores están utilizando URL de Google que parecen legítimas. Cuando los usuarios hacen clic en estos enlaces, son redirigidos varias veces, aterrizando finalmente en una página web maliciosa que se hace pasar por un sitio oficial de Google.
"Hemos observado esta estrategia de ocultación de URL muy efectiva en campañas de publicidad malintencionada anteriores," dijo Segura. "Esto incluye campañas para KeePass, el navegador Arc, YouTube y Amazon. Sin embargo, Google sigue teniendo dificultades para identificar cuándo se crean estos anuncios fraudulentos."
Los usuarios que descargaron estos enlaces maliciosos pueden haber expuesto su información personal y financiera, como detalles de cuentas bancarias, direcciones y direcciones IP personales, a piratas informáticos.
"Debido a que estos ataques dependen de la ingeniería social, es crucial distinguir adecuadamente a los anunciantes reales de los falsos," añadió Segura. "Como vimos en este caso, un individuo desconocido pudo hacerse pasar por Google y distribuir malware con éxito disfrazado de un producto oficial de Google."
Los expertos aconsejan a los usuarios no hacer clic en ningún anuncio para descargar software. Aquellos que ya hayan sido víctimas de esta estafa deben ejecutar inmediatamente un escáner de virus, eliminar archivos temporales y cambiar todas las contraseñas.
