Hoy día los usuarios están expuestos a amenazas en Internet en prácticamente cualquier lugar, no solo recibiendo correos electrónicos fraudulentos, sino también mensajes de SMS, de WhatsApp, incluso una acción tan sencilla y directa como puede ser acceder al buscador de Google es peligrosa.
La empresa de investigación Malwarebytes ha descubierto un anuncio en el buscador de Google que ofertaba la descarga de la aplicación Authenticator.
Lo preocupante del asunto, es que este anuncio fraudulento en el buscador se hacía pasar por la propia Google, promocionando los servicios de Authenticator, por lo que muchas personas se habrían descargado el malware.
De esta forma, si intentaste descargar el popular Google Authenticator desde la búsqueda de Google recientemente es probable que estés infectado.
Malwarebytes
El buscador de Google en las primeras posiciones suele poner enlaces patrocinados, así que si te bajaste Google Authenticator desde ahí en estos últimos días, deberías estar alerta.
Este anuncio malicioso llevaba a los usuarios a descargar clones de Authenticator que cuentan con el malware llamado DeerStealer, de un desarrollador verificado incluso por Google.
Malwarebytes ha probado acceder a este enlace fraudulento, y ha visto que redireccionaba a los usuarios a través de varios dominios intermediarios controlados por el atacante, hasta que se llegaba al sitio falso de Authenticator.
Al darle al botón descargar de este supuesto Google Authenticator, aparecía una ventana emergente que descargaba el malware en el ordenador.
Google ha confirmado que cuando recibieron el aviso de MalwareBytes retiraron este anuncio, pero es probable que haya cientos o miles de personas infectadas.
Según Google, el atacante creó miles de cuentas para evadir la detección y también modificó la URL y el texto del sitio usando software de ocultación para mostrar a los revisores de Google sitios web e información distinta frente a lo que veían los usuarios finales.
Riesgos del malware
Si el malware DeerStealer se ha descargado en el ordenador de la víctima, todas las contraseñas e información bancaria del usuario están en peligro.
Si recuerdas haberte bajado Google Authenticator estos últimos días a través de una búsqueda de Google, te recomendamos que lo borres y que pases un antivirus, y que cambies todas las contraseñas de los servicios importantes como los bancarios.
“Prohibimos los anuncios que intentan evadir nuestra aplicación disfrazando la identidad del anunciante para engañar a los usuarios y distribuir malware”, dijo un portavoz de Google.
“Cuando identificamos anuncios que violan nuestras políticas, los eliminamos y suspendemos la cuenta del anunciante asociado lo más rápido posible, como hicimos en este caso”.
Google está todavía investigando este problema para evitar que pueda volver a suceder en el futuro.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: Malware
